mssql - 第 10 | CN-SEC 中文网

安全工具

[数据库综合利用工具]sylas

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。Sylas简介数据库综合利用工具，目前支持mssql、Oracle、PGsql GitHub 地址：https://g...

11月07日74 views评论

阅读全文

安全文章

HTB-Manager笔记

扫描靶机nmap -sC -sV -sT -T4 -Pn 10.10.11.236扫描出很多端口，常用的80，445，88的也有，扫出域名跟dc子域名，将他们加入到hosts里面，然后打开浏览一下网站...

10月23日665 views评论

阅读全文

安全文章

sql手工注入语句总结

很多情况下使用工具对mssql注入并不完善,所以我们就需要手工注入,一下是本人收集的一些mssql的sql语句.手工MSSQL注入常用SQL语句and exists (sele...

10月19日9 views评论

阅读全文

安全新闻

【勒索防护】Medusa勒索团伙攻击东南亚某医疗保险行业，揭秘勒索者的前世今生

概述Medusa勒索软件团伙首次出现于 2021 年 6 月，起初攻击活动相对较少，受害者也较少，但在从2023 年1月中旬起该团伙开始加大了攻击力度，同时推出了托管在Tor网络上的“Medusa B...

10月13日78 views评论

阅读全文

安全工具

一款快速从数据库中提取信息工具

工具简介 DataMiner是一款数据库自动抽取工具，用于快速从数据库中提取信息，目前支持 mysql、mssql、oracle、mongodb等数据库，可导出CSV、HTML。功能概...

09月19日49 views评论

阅读全文

安全文章

【HackTheBox系列】第一篇：中等难度之Querier（mssql抓NTLMv2 Hash、olevba、ggp提权）

一、信息搜集nmap -sV 10.10.10.125或者：ports=$(nmap -p- --min-rate=1000 -T4 10....

09月11日18 views评论

阅读全文

安全工具

工具 | PySQLTools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介PySQLTools是一款用python编写的MSSQL利用工具。0...

08月09日26 views评论

阅读全文

安全文章

web渗透——mssql语句

公众号：易锦课堂点击右方领取，回复1即可领取安卓逆向or web渗透教学大礼包一份。领取我们学习渗透有时候会用到很多的语句，这样方面我们去搞项目，今天小编就给大家带来mssql语句，大家可以收藏哦！注...

08月05日20 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Tsclient

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环...

07月30日51 views评论

阅读全文

安全工具

云境内网渗透靶场-Tsclient

1、概述-靶标介绍Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握...

07月14日57 views评论

阅读全文

安全工具

CheckMarx安装及破解

在安装 Checkmarx 的过程中遇到一点小坑，遂吧整个安装过程记录下来文件下载直接访问此处连接进行下载 https://bbs.kanxue.com/thread-274013.htm ins...

07月12日1,915 views评论

阅读全文

安全文章

横向渗透 | 无密码连接SQL Server的姿势

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

06月19日92 views评论

阅读全文

在线咨询

微信