mssql - 第 8 | CN-SEC 中文网

安全文章

查询背后：通过SQL注入挖掘NTLM哈希

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

02月15日16 views评论

阅读全文

安全文章

【渗透测试】春秋云镜-2-Tsclient靶场探索

前言该靶场难度位于中等水平，可以帮助学者更好的了解内网渗透中：代理转发、内网扫描、信息收集、特权提升、横向移动以及对域环境核心认证机制的理解包括掌握域环境渗透中一些技术要点笔者属于浅学者，发布推文的目...

02月15日58 views评论

阅读全文

安全工具

Sqlmap汉化版【附下载】

简介: SQLMap是一个自动化的SQL注入渗透工具，它可以自动检测、利用SQL注入漏洞，并获取数据库中的数据。其主要功能包括扫描、发现并利用给定的URL和SQL注入漏洞，还支持数据库...

02月15日73 views评论

阅读全文

安全工具

PySQLRecon：一款功能强大的MSSQL安全测试工具

关于PySQLRecon PySQLRecon是一款功能强大的MSSQL安全测试工具，该工具基于SQLRecon实现其功能，可以帮助广大红队研究人员针对MSSQL执行攻击性安全测试。环境配置 ...

02月14日11 views评论

阅读全文

安全新闻

洞见简报【2024/2/2】

2024-02-02 微信公众号精选安全技术文章总览洞见网安 2024-02-020x1 关于一些常见的JSP_Webshell免杀小tipsCodeA聊安全 2024-02-02 23:13:32最...

02月04日11 views评论

阅读全文

安全工具

数据库注入工具 SqlmapXPlus

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

02月04日115 views评论

阅读全文

安全新闻

深入探究土耳其黑客针对 MSSQL 服务器的活动:RE#TURGENCE

出于经济动机的土耳其威胁行为者随着网络威胁的显着发展而出现，推出了名为“RE#TURGENCE”的新活动。该活动利用 MSSQL 服务器在美国、欧盟和拉丁美洲地区传播MIMIC勒索软件。RE#...

02月02日21 views评论

阅读全文

安全新闻

美杜莎（Medusa）勒索软件如何把你的文件变成了石头

更多全球网络安全资讯尽在邑安全写在前面的话近期，Unit 42的研究人员在分析Medusa（美杜莎）勒索软件活动时，发现该活动的升级和勒索策略发生了很大变化。Medusa勒索软件活动在2023年初上线...

01月31日21 views评论

阅读全文

安全文章

攻防|mssql攻防探究

mssql在渗透测试过程中屡见不鲜，本文基本包含了mssql网上能见到的所有利用方式，希望对大家有所帮助。原文链接：https://forum.butian.net/share/2705使用nmap进...

01月28日56 views评论

阅读全文

安全文章

game of active directory(GOAD)域环境搭建

Game Of Active directory的第二个版本，项目地址：https://github.com/Orange-Cyberdefense/GOAD域靶场环境通过vagrang安装5个win...

01月18日173 views评论

阅读全文

安全新闻

Mimic勒索软件攻击全球微软SQL服务器

近日，Securonix威胁研究团队发现，一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器，并使用Mimic(N3ww4v3)勒索软件加密受害者的文件。这些正在进行的攻击...

01月11日36 views评论

阅读全文

一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理

1►工具介绍一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理。 2►其它 1、upload.py 能够方便...

01月09日安全工具45 views评论

阅读全文

在线咨询

微信