专注网络安全领域,包括安全岗位招聘,红蓝队建设,实战攻防,内网渗透,社工,CTF,安全技术分享等。前言?不,这是“戏精”的开场白!话说上个月,领导大手一挥,咱就得屁颠屁颠地去给本市一家电视台做网络安全...
记一次sqlserver密码重置引出的C#网站代码简单逆向
01 事件起因经客户联系,说公司sqlserver服务器的密码忘记了,希望重置密码,又不清楚账号,在远程指导使用sa/服务器密码后返回18456错误,说明账号或密码错误。尝试使用windows身份认证...
网络安全等级保护备案实施细则(试行)
安小圈第543期【专题】等保 测评专题连载_1/【等保】为何重要?| 解析企业实行网络安全等级保护的必要性!【一站备考】等保考试复习知识点总结(上篇)【一站备考】等保考试复习知识点总结(中篇)【一站备...
【一站备考】等保考试复习知识点总结(上篇)
安小圈第539期【专题】等保 测评师2024 网络安全人才实战能力白皮书安全测试评估篇【原文来源:网络安全与等保测评 】【连载】等保2.0测评 |《实用手册》:1、windowsWindows安全审计...
渗透技巧-SQLServer不出网文件落地上线姿势
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明在Markdown中,文本框通常可以通过使用代码块来实现。你可以使用三...
MSF实现二层代理实验
拓扑架构 :kali : 192.168.57.129 (攻击机)sqlserver : 192.168.57.150 192.168.3.32 (出网, 可以被kali 访问)win7 : 192....
利用sqlserver agent job实现权限维持
使用场景:当我们在测试中拿到目标数据库sa权限的或者dba权限的时候需要进行权限维持;SQL注入点存在堆叠查询也可同样进行。必要条件:数据库msdb,架构dbo的EXECUTE权限。一、检查是否有权限...
SQLServer(MSSQL) 渗透神器NetExec
NetExec NetExec (nxc) 是一款功能强大的网络开发工具,是 CrackMapExec (CME) 的现代继任者,被渗透测试人员和红队成员广泛使用。可被用于多种协议的渗透测试中,本文主...
writeup-渗透攻击红队内网域渗透靶场-1
靶场网络拓扑图外网打点-web机上线nmap端口扫描访问7001端口,是weblogic的web服务端,使用weblogic利用工具进行检测,存在cve-2016-0638写入webshell,网站目...
注一下入 | MsSql数据库搞一下子?(一)
0x00 文章背景 搞点注入的小文章水一水吧,让大家知道我还活着,搞点不一样的,今天先来Mssql(又名:SqlServer),这是第一篇。 我们会用到一些环境来运行并测试,需要的内容给大家列一下。 ...
SqlServer相关总结
我们一般拿下SqlServer数据库之后,基本上就是通过相关提权进行获取权限。MSSQL权限级别sa权限:数据库操作,文件管理,命令执行,注册表读取等价于system,SQLServer数据库的最高权...
RdbmsSyncTool 关系型数据库同步工具
简介RdbmsSyncTool是使用javaFx开发的关系型数据库同步工具,完成关系型数据库表结构获取,快捷执行一些常用数据库脚本,支持多种类型数据库直接数据转移,同步。目前支持的数据库类型有mysq...