0x01背景接到一个项目工单,需要对某医院系统进行一次授权验证测试项目,客户目前提供了远程桌面连接地址和被测系统URL,密码还在申请中。0x02信息收集出于测试习惯,打开页面后先开始一个初始的信息收集...
实战 | 对本地某电脑专卖店前台主机的一次渗透
时间过的真快,转眼就快到年底了,然而还是没有挣到多少钱。心塞,欠了一屁股债,伤不起。最近在帮某公司做售后服务,刚没去多久,还不是很熟悉店里的情况。貌似前台小妹妹脾气不怎么好,这不让碰那不让碰的,谁叫她...
浅谈SQL database的各种技巧(一)
基础 什么是Sql注入漏洞 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下...
浅谈SQL database的各种技巧(四)
前言 前面几篇主要是关注的是Mysql这个关系型数据库,这篇主要针对的是SqlServer这个数据库的注入手法与getshell方法 SqlServer 基础 内置数据库: 4个系统库:master、...
telegraf+GrayLog实现生产业务SQLServer数据库表字段监控及异常告警
telegraf+GrayLog实现生产业务SQLServer数据库表字段监控及异常告警一、需求场景:要实现生产业务SQLServer数据库表中出现异常值时自动告警 也就是监控业务数据表(表...
安全运维 | 记一次挖矿应急响应案例!
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。0x01 前言在一个阳...
【实战】记一次挖矿应急响应
一次基于Mssql作业任务的应急响应前言在一个阳光明媚的下午和群里的兄弟在吹牛,然后甲方爸爸突然发了一张截图~分析与处置1.立马通知现场的同事先对服务器进行断网2.此告警为防火墙与EDR联动之后由防火...
一次极其曲折的多层靶场渗透渗透攻击红队靶场
声明以下内容,来自moon_flower作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。外网weblogic...
SPN的相关利用
首发先知社区:https://xz.aliyun.com/t/101060x01 什么是SPN服务主体名称(SPN)是服务实例,可以理解为一个服务,比如mssql,http等等的唯一标识符。如果在整个...
Bluesky勒索病毒爆发 对SQL Server数据库渗透攻击
近日,火绒安全实验室监测结果显示:Bluesky勒索病毒正在活跃。该病毒在3月份首次出现,在6月末开始爆发,其传播数量趋势如下图所示。火绒安全软件可查杀该病毒。Bluesky传播数量趋势图黑客主要通过...
SELECT XMRig FROM SQLServer
文章前言2022年3月,我们观察到一个披露在互联网上的Microsoft SQL服务器遭到入侵,这次入侵的最终目标是部署一个挖矿程序,虽然在成功利用后在易受攻击的服务器上部署挖矿程序是攻击者的常见目标...
SQL注入基础 sqlserver openrowset转发利用
点击上方“蓝字”关注我们sqlserver openrowset转发利用1简介适用于盲注入,页面不返回信息 使用这种注入方法,需要一台带有sqlserver的机器。原理就是把当前数据转发到远程的sql...
4