mssql - 第 2 | CN-SEC 中文网

安全文章

如何使用MSSQL CLR组件绕过EDR

几天前，我处理了一个涉及MSSQL数据库的勒索事件，该事件可能会逃避EDR检测。我打算分享整个过程。在分析情况后，我发现根本原因是一个弱密码 - 本质上是一种字典密码。黑客能够使用此弱密码登录到数据库...

02月20日23 views评论

阅读全文

安全文章

Mssql绕过360拿到webshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月15日9 views评论

阅读全文

安全文章

Mssql注入绕过360执行命令

文章来源：奇安信攻防社区（Macchiato）原文地址：https://forum.butian.net/share/1498 0x01 废话有时候mssql注入会碰到-os-shell执行不了命...

02月15日14 views评论

阅读全文

安全文章

MSSQL注入之无回显利用思路

02月15日20 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/3】

2025-02-03 微信公众号精选安全技术文章总览洞见网安 2025-02-03 0x1 本地部署DeepSeek R1辅助CTF解题详解小话安全 2025-02-03 17:46:07 本文详细介...

02月04日13 views评论

阅读全文

应急响应

【病毒分析】美杜莎勒索家族：从入侵到结束的全流程深度解析

1.背景1.1 家族介绍Medusa家族是一种主要针对基于Windows环境的勒索软件即服务（RaaS），自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知，特别是与其专用泄露网站...

01月30日50 views评论

阅读全文

安全文章

【漏洞与预防】MSSQL数据库弱口令漏洞预防

1. 引言近期，Unit 42 研究人员观察到 Mallox 勒索软件活动有所增加——与前一年相比增长了近 174%——利用 MSSQL 服务器分发勒索软件。Unit 42 事件响应人员观察到 Ma...

01月21日60 views评论

阅读全文

安全文章

玄机MSSQL注入流量分析-WriteUp By 小乐

01 知识点 1.MSSQL盲注流量分析2.MSSQL渗透-getshell3.windows提权-CVE-2018-81204.恶意木马分析5.windows服务排查6.RSA 私钥批...

01月21日170 views评论

阅读全文

S7_HTB_EscapeTwo(思路)

Season_7HTB_EscapeTwoWindows(Easy)总结user.txt:已知rose凭证，smbclient得到xlsx文件->mssql登录及命令执行->敏感配置文件凭...

01月17日安全文章66 views评论

阅读全文

安全文章

实战 | 记一次无回显不出网站库分离的渗透测试

作者：海鸥i转载于https://xz.aliyun.com/t/11005某日接到一个项目,只给了一个二维码。1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数...

01月16日18 views评论

阅读全文

安全文章

SQL注入手工测试

SQL注入原理当web应用向后台数据库传递SQL语句进行数据库操作时，如果对用户输入的参数没有经过严格的过滤处理，那么攻击者就可以构造特殊的SQL语句，直接输入数据库引擎执行，获取或修改数据库中的数据...

01月15日24 views评论

阅读全文

安全文章

MSSQL不出网文件落地上线方式

0x01 前言一个MSSQL非注入的场景：在内网扫描到一个MSSQL弱口令，支持xp_cmdshell，Administrator权限，但不能出网，DNS也出不了，那么我们该如何将文件落地到目标主机...

01月13日21 views评论

阅读全文

在线咨询

微信