clr - 第 3 | CN-SEC 中文网

安全工具

MSSQL渗透多功能命令利用工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍 @Mayter师傅参考以下几个项目用Gol...

06月11日36 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台 applyAutoLoginTicket 远程代码执行漏洞

免责声明产品简介综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署...

06月08日34 views评论

阅读全文

安全工具

SqlmapXPlus：支持CLR的MSSQL注入利用工具

01 免责声明免责声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。02 文章正文简介...

05月10日81 views评论

阅读全文

安全工具

MSSQL注入利用工具更新速览 v1.5

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

05月09日18 views评论

阅读全文

ATT&CK -

server应用组件攻击者可能滥用服务器应用程序的合法可扩展开发功能来建立对系统的持久访问。企业服务器应用程序可能包含允许应用程序开发人员编写和安装软件以扩展主应用程序功能的功能。攻击者可能会安装恶...

04月15日ATTACK17 views评论

阅读全文

安全工具

Sqlmap二开数据库后渗透利用工具

前言在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等，仅一个--os-sh...

02月05日82 views评论

阅读全文

安全工具

数据库注入工具 SqlmapXPlus

02月04日115 views评论

阅读全文

利用 MSSQL CLR 实现不落地命令执行

05月23日安全文章45 views评论

阅读全文

程序逆向

ETW Bypass

1.NET 程序集像 Java 是由 JVM 托管的，.NET 程序集(比如C_Sharp.exe) 都是由 CLR 托管的硬盘加载从硬盘中读取加载到内存通过三个接口可以启动 CLR 来对 .NET...

05月12日95 views评论

阅读全文

安全工具

Ladon_10.3_20230103

Ladon_10.3_20230103[+]MssqlCmd SQL Server远程执行命令提权测试：SQL Server 2005 2012 2017 可远程、可本地提权支持自定义端口 (不是...

01月08日59 views评论

阅读全文

安全文章

漏洞复现通达OA v11.5 login_code.php 任意用户登录

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月22日196 views评论

阅读全文

安全文章

Oracle 渗透利用（二）

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

11月30日80 views评论

阅读全文

MSSQL渗透多功能命令利用工具

海康威视综合安防管理平台 applyAutoLoginTicket 远程代码执行漏洞

SqlmapXPlus：支持CLR的MSSQL注入利用工具

MSSQL注入利用工具更新速览 v1.5

ATT&CK -

Sqlmap二开数据库后渗透利用工具

数据库注入工具 SqlmapXPlus

利用 MSSQL CLR 实现不落地命令执行

ETW Bypass

Ladon_10.3_20230103

漏洞复现通达OA v11.5 login_code.php 任意用户登录

Oracle 渗透利用（二）

在线咨询

微信