mssql - 第 5 | CN-SEC 中文网

安全新闻

建筑公司会计软件的高权限用户遭受暴力破解攻击

黑客正在暴力破解基金会会计服务器上高权限账户的密码，这些账户广泛用于建筑行业，从而侵入企业网络。这一恶意活动最先被 Huntress 发现，其研究人员于 2024 年 9 月 14 日检测到了此次攻击...

10月13日32 views评论

阅读全文

安全文章

技术分享 | MSSQL_SQL_BYPASS_WIKI

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介MSSQL_SQL_BYPASS_WIKI是一个关于MSSQL注入提...

10月13日14 views评论

阅读全文

安全工具

FTP,SSH,MYSQL,MSSQL等弱口令爆破工具！

01工具介绍 FTP,SSH,MYSQL,MSSQL等弱口令爆破工具！ 02工具下载 https://github.com/BBD-YZZ/week-passwd 原文始发...

10月08日37 views评论

阅读全文

安全闲碎

Forest Trust

Forest TrustForeign group and users•在 bloodhound看到域之间的linkMATCH p =(a:Domain)-[:Contains*1..]->(x...

10月07日11 views评论

阅读全文

MS SQL Server攻击面

前言微软SQL Server是一个关系型数据库依赖于windows环境，通常用于支持一些商业功能。除了这些功能之外，SQL Server还具有非常大的攻击面，比如命令执行，权限提升，横行移动以及权限维...

10月07日安全文章17 views评论

阅读全文

安全文章

拿下MS SQL Server漏洞攻击面 | 干货

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言微软SQL Server是一个关系型数据库依赖于windows环境，通常用于支持一些商业功能。除了这些功能之外，SQL Server还具有...

10月07日42 views评论

阅读全文

安全文章

实战|MSSQL绕过杀软上线

介绍首先介绍下mssql执行命令的常用方式如：xp_cmdshell, SP_OACREATE，CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程，允...

10月03日71 views评论

阅读全文

安全工具

MAT：一款针对MSSQL服务器的安全检测与审计工具

关于MAT MAT是一款针对MSSQL服务器的安全检测与审计工具，该工具使用C#开发，可以帮助广大研究人员快速识别和发现MSSQL 服务器中的安全问题，并实现安全检测与审计目的。功能介绍 1、执行自...

09月25日32 views评论

阅读全文

安全工具

FTP,SSH,MYSQL,MSSQL等弱口令爆破工具 - week-passwd

01 项目地址 https://github.com/BBD-YZZ/week-passwd 02 项目介绍 FTP,SSH,MYSQL,MSSQL等弱口令爆破工具原文始发于微信公众号（GSDK安全...

09月25日40 views评论

阅读全文

安全工具

FTP,SSH,MYSQL,MSSQL等弱口令爆破工具 week-passwd

0x01 工具介绍 FTP,SSH,MYSQL,MSSQL等弱口令爆破工具 0x02 安装与使用运行界面 0x03 下载 https://github.com/BBD-YZZ/week-passw...

09月21日41 views评论

阅读全文

安全新闻

微软SQL服务器漏洞被用于攻击承包商软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Huntress 公司的安全研究人员提到，威胁行动者们正在利用管路系统、HVAC、混凝土子行业中的活跃利用，攻击建筑行业一般承包商常用的Foundat...

09月20日25 views评论

阅读全文

安全新闻

建筑行业会计软件Foundation遭受攻击，威胁行为者利用MSSQL漏洞进行入侵

威胁行为者一直以建筑行业总承包商常用的 Foundation 会计软件为目标，利用管道、HVAC 和混凝土子行业等中的积极漏洞。Huntress 的研究人员最初在 9 月 14 日跟踪活动时发现了这种...

09月20日29 views评论

阅读全文

在线咨询

微信