01产品描述万户ezOFFICE是一款高效且功能全面的协同办公平台,以其强大的核心应用和工作流程、知识管理、沟通交流及辅助办公等特性而广受好评。该平台不仅支持多种操作系统,还具备跨平台性,可以任意移...
SQLRecon:一款针对MSSQL的网络侦查与后渗透测试工具
关于SQLReconSQLRecon是一款针对Microsoft SQL Server的安全研究工具,该工具专为红队研究人员设计,可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。 工具...
MSSQL 注入笔记
版本SELECT @@version当前用户SELECT user_name();SELECT system_user;SELECT user;SELECT loginame FROM master....
SqlmapXPlus 基于 sqlmap,对经典的数据库漏洞利用工具进行二开!
01工具介绍 在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等...
mssql linux 命令行工具
背景: 已知内网某台机器mssql密码,想利用,php连接mssql又缺少库、webshell无root权限、不能出网、无交互、基于web建立socks通道很容易断、python打包文件过大或缺少库…...
mssql 找指定库指定表
找出包含关键字段的库和表1234567891011121314151617181920212223declare @i int,@id int,@dbname varchar(255),@sql va...
众测5000赏金实战案例-Getshell
01🔒 #SRC漏洞#攻防案例 #直播 #技术分享 🔍,关注公众号,设为星标,不错过每次直播!往期部分直播录屏可见B站:长风安全02案例首先来到登录口推荐大家一个工具(工具链接见文末):收集一切可用...
小白学习日记-Mssql注入技巧(上)
No.0前言记录自己的学习过程,投稿还能赚钱所以就有了这篇文章,以后会持续更新的。起个名字就叫小白学习日记吧!在工作当中所遇到的sql server数据库还是蛮多的,但是网上并无很多关于mssql技巧...
跟着大佬学渗透之高级篇02
前言今天的靶机依然是HTB(Hack The Box)的靶机-- Escape,这是一台中等难度的域靶机,这个靶机会涉及一些Ldap、mssql、ADCS等相关的知识点,体验下来,难度还是有点偏高的。...
SQL SERVER 提权
目 录0x00 Sql Server简介 0x01 用户权限介绍 0x02 Sa用户提权0x03 db_owner提权0x00 Sql Server简介SQL是英文Structured...
快速探测数据库信息工具
Sqlinfo是一款快速探测数据库信息工具 在内网渗透中快速获取数据库所有库名,表名,列名;具体判断后再去翻数据,节省时间。 工具支持mysql,mssql,PostgreSQL,red...
查询背后:通过SQL注入挖掘NTLM哈希
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...