关于PySQLRecon PySQLRecon是一款功能强大的MSSQL安全测试工具,该工具基于SQLRecon实现其功能,可以帮助广大红队研究人员针对MSSQL执行攻击性安全测试。 环境配置 ...
洞见简报【2024/2/2】
2024-02-02 微信公众号精选安全技术文章总览洞见网安 2024-02-020x1 关于一些常见的JSP_Webshell免杀小tipsCodeA聊安全 2024-02-02 23:13:32最...
数据库注入工具 SqlmapXPlus
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
深入探究土耳其黑客针对 MSSQL 服务器的活动:RE#TURGENCE
出于经济动机的土耳其威胁行为者随着网络威胁的显着发展而出现,推出了名为“RE#TURGENCE”的新活动。该活动利用 MSSQL 服务器在美国、欧盟和拉丁美洲地区传播MIMIC勒索软件。RE#...
美杜莎(Medusa)勒索软件如何把你的文件变成了石头
更多全球网络安全资讯尽在邑安全写在前面的话近期,Unit 42的研究人员在分析Medusa(美杜莎)勒索软件活动时,发现该活动的升级和勒索策略发生了很大变化。Medusa勒索软件活动在2023年初上线...
攻防|mssql攻防探究
mssql在渗透测试过程中屡见不鲜,本文基本包含了mssql网上能见到的所有利用方式,希望对大家有所帮助。原文链接:https://forum.butian.net/share/2705使用nmap进...
game of active directory(GOAD)域环境搭建
Game Of Active directory的第二个版本,项目地址:https://github.com/Orange-Cyberdefense/GOAD域靶场环境通过vagrang安装5个win...
Mimic勒索软件攻击全球微软SQL服务器
近日,Securonix威胁研究团队发现,一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器,并使用Mimic(N3ww4v3)勒索软件加密受害者的文件。这些正在进行的攻击...
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理
1►工具介绍 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理。 2►其它 1、upload.py 能够方便...
SQL Server注入之攻防技战法
1.Mssql报错注入 0.判断数据库类型 1.爆当前用户名 2.爆版本 3.爆服务器名 4.判断数据库个数 5.获取全部数据库 语句只适合>=2005 爆当前数据库名: 爆其他数据库名: 再爆...
【Web渗透】常见数据库SQL注入思路
WEB 漏洞-Oracle,MongoDB 等注入一、简要学习各种数据库的注入特点access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,syb...
注一下入 | MsSql数据库搞一下子?(一)
0x00 文章背景 搞点注入的小文章水一水吧,让大家知道我还活着,搞点不一样的,今天先来Mssql(又名:SqlServer),这是第一篇。 我们会用到一些环境来运行并测试,需要的内容给大家列一下。 ...
14