一次艰难的旅程,从一个登录页面到后来getshell 探索一打开网站的页面长着这样的:这个地方万能密码、sql注入、用户名爆破之类的试了下没啥进展,就在一筹莫展的时候!我家"宝贝"突然想起来,以前在内...
干货|当前...把握这个提权思路(必备)
扫码领资料获黑客教程免费&进群提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,...
实战|一次另类的mssql渗透之路
扫码领资料获黑客教程免费&进群事情的起因是一位老哥叫我帮他打一个站点,于是就有了这篇文章总体思路发现mssql注入->上cs->失败通过mssql注入->拿数据->解密...
mssql 提权总结
最近一段时间学习了MSSQL数据库提权相关的知识,总结了一些常见手段,应该是比较全的了,如有遗漏还请指正。 0x00 常见存储过程 首先先看几个常见的存储过程 xp_dirtree xp_dirtre...
对某‘博彩’网站的一次渗透
很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。于是就按着套...
漏洞复现-MSSQL 2008弱口令利用
0x01 漏洞描述MSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使...
对某bc站的一次渗透
对某bc站的一次渗透很多人问 你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路...
[干货]手工注入mssqlserver从基础到高级操作
文章来自渗透云笔记交流群管理;Tone手工注mssqlserver1.判断注入点:'and 1=1 返回正常and 1=2 返回错误 2.判断版本号:nt5.2:win2003 nt6.1:...
实战某巨型企业的渗透项目 | 高权限下的艰难渗透
我从来没想到一个sa权限的sqlserver居然有这么多坑。直接写一个成功的全流程步骤吧,踩坑太多写不过来。没写到的姿势不代表没有,但大部分姿势确实没有。这是一次某巨型企业的渗透项目,文中重码警告we...
网站sqlserver提权操作
利用xp_cmdshell 一.更改sa口令方法:用sql综合利用工具连接后,执行命令:exec sp_password NULL,'新密码','sa'(提示:慎用!)...
干货|mssql注入实战总结之狠快准绕 - Challengers
前言: 本次用4个有趣的实战案例来分别讲: 狠--常见getshell 快--快速报错注入 准--字符长度100限制下注入 绕--绕福某大学安全狗 虽然只有4个实战案例,但真的挺实用、通用哦,当然此次...
MSSQL提权漏洞复现
本篇文章是MSSQL数据库漏洞提权复现记录,由浅入深地介绍了系统存储过程控制不当导致提权如sp_oacreate和sp_oamethod、扩展存储过程使用不当提权如xp_cmdshell和xp_reg...
3