文章作者:jkme原文地址:https://jkme.github.io/workgroup-network-pentest.html环境Linux主机www权限主机无法出外网正向代理无法使用B段内网...
原创干货 | 从一台MSSQL到vCenter
在内网中扫描到了几台sa权限的mssql,报备后做了次简单的检测 (更多…)
小议mssql提权
前言 对SQL SERVER提权的研究。在渗透过程中,我们日常会遇到SQL SERVER数据库的情况,本文记录一些SQL SERVER的提权姿势。一般我们进行SQL SERVER都需要执行一下SQL命...
MSSQL GetShell方法总结
0x01 环境准备windows2008+MSSQL2008+iis7windows2003+MSSQL2005+iis608和05的mssql还是有些区别的05以下系统权限为system08以上系统...
Web渗透之mssql2005 差异备份getshell
这里记录下mssql2005差异备份拿shell的过程 http://192.168.5.21:81/index.asp?id=1;alter/**/database/**/[asp_tes...
MSSQL绕过微软杀毒提权案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
MSSQL提权之xp_cmdshell
0x01 前提getshell或者存在sql注入并且能够执行命令。sql server是system权限,sql server默认就是system权限。0x02 xp_cmdshell有了xp_cmd...
手工MSSQL注入常用SQL语句
原文地址 : https://jiaozhu.org/archives/201.html and exists (select * from sysobjects) //判断是否是MSSQL and ...
【VC源码】MySql,MsSql弱口令混合扫描利用工具
本工具可以同时进行进行mysql和mssql的弱口令扫描,并上传文件执行. 扫描成功获得弱口令账号密码后会自动根据版本信息保存扫描日志 mysql: 成功得到root密码后,新建表插入udf...
MSSQL横向移动
使用发现的凭证在环境中横向移动、在时间受限的操作过程中,...
窃取MSSQL各版本密码HASH
MSSQL使用自制的密码哈希算法对用户密码进行哈希,在内网渗透中,大多数服务口令都是一样的,收集MSSQL数据库的用户和密码可能会有用。01、MSSQL各版本密码HASHMSSQL 2000版本sel...
【奇技淫巧】使用fn_trace_gettable函数对MSSQL进行OOB攻击
通常在遇到目标使用MSSQL数据库,需要进行OOB攻击的情况,都是依赖MSSQL的存储过程进行的。而今天在Tweet上看到一位老铁(@ptswarm)发的一个骚操作,使用内置函数fn_trace_ge...
14