声明: 文章仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后...
脱网Mssql 如何传文件
声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无任何关联...
【干货】MSSQL高权限注入写马至中文路径
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
内网渗透流水账
文章作者:jkme原文地址:https://jkme.github.io/workgroup-network-pentest.html环境Linux主机www权限主机无法出外网正向代理无法使用B段内网...
原创干货 | 从一台MSSQL到vCenter
在内网中扫描到了几台sa权限的mssql,报备后做了次简单的检测 (更多…)
小议mssql提权
前言 对SQL SERVER提权的研究。在渗透过程中,我们日常会遇到SQL SERVER数据库的情况,本文记录一些SQL SERVER的提权姿势。一般我们进行SQL SERVER都需要执行一下SQL命...
MSSQL GetShell方法总结
0x01 环境准备windows2008+MSSQL2008+iis7windows2003+MSSQL2005+iis608和05的mssql还是有些区别的05以下系统权限为system08以上系统...
Web渗透之mssql2005 差异备份getshell
这里记录下mssql2005差异备份拿shell的过程 http://192.168.5.21:81/index.asp?id=1;alter/**/database/**/[asp_tes...
MSSQL绕过微软杀毒提权案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
MSSQL提权之xp_cmdshell
0x01 前提getshell或者存在sql注入并且能够执行命令。sql server是system权限,sql server默认就是system权限。0x02 xp_cmdshell有了xp_cmd...
手工MSSQL注入常用SQL语句
原文地址 : https://jiaozhu.org/archives/201.html and exists (select * from sysobjects) //判断是否是MSSQL and ...
【VC源码】MySql,MsSql弱口令混合扫描利用工具
本工具可以同时进行进行mysql和mssql的弱口令扫描,并上传文件执行. 扫描成功获得弱口令账号密码后会自动根据版本信息保存扫描日志 mysql: 成功得到root密码后,新建表插入udf...
19