声明: 文章仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后...
07月25日53 views评论内网
密码
脱网Mssql 如何传文件
声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无任何关联...
07月06日67 views评论mssql
公众
【干货】MSSQL高权限注入写马至中文路径
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
06月10日109 views评论mssql
文章
内网渗透流水账
文章作者:jkme原文地址:https://jkme.github.io/workgroup-network-pentest.html环境Linux主机www权限主机无法出外网正向代理无法使用B段内网...
05月23日127 views评论mssql
py
原创干货 | 从一台MSSQL到vCenter
小议mssql提权
前言 对SQL SERVER提权的研究。在渗透过程中,我们日常会遇到SQL SERVER数据库的情况,本文记录一些SQL SERVER的提权姿势。一般我们进行SQL SERVER都需要执行一下SQL命...
05月06日188 views评论server
sql
MSSQL GetShell方法总结
0x01 环境准备windows2008+MSSQL2008+iis7windows2003+MSSQL2005+iis608和05的mssql还是有些区别的05以下系统权限为system08以上系统...
04月30日150 views评论mssql
权限
Web渗透之mssql2005 差异备份getshell
这里记录下mssql2005差异备份拿shell的过程 http://192.168.5.21:81/index.asp?id=1;alter/**/database/**/[asp_tes...
04月27日114 views评论asp
http
MSSQL绕过微软杀毒提权案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
04月24日224 views评论文章
权限
MSSQL提权之xp_cmdshell
0x01 前提getshell或者存在sql注入并且能够执行命令。sql server是system权限,sql server默认就是system权限。0x02 xp_cmdshell有了xp_cmd...
04月23日113 views评论mssql
提权
手工MSSQL注入常用SQL语句
原文地址 : https://jiaozhu.org/archives/201.html and exists (select * from sysobjects) //判断是否是MSSQL and ...
04月03日lcx38 views评论mssql
select
【VC源码】MySql,MsSql弱口令混合扫描利用工具
本工具可以同时进行进行mysql和mssql的弱口令扫描,并上传文件执行. 扫描成功获得弱口令账号密码后会自动根据版本信息保存扫描日志 mysql: 成功得到root密码后,新建表插入udf...
04月03日lcx111 views评论mysql
扫描
19