xp_cmdshell - 第 2 | CN-SEC 中文网

安全文章

MSSQL注入xp_cmdshell无回显的一些研究

0x00 前言最近攻防遇到一个mssql堆叠注入，能执行命令，但是无法回显，也不出网（可dnslog），于是就想通过dnslog来将我们命令执行的数据带出来（web路径），方便写shell或者...

01月01日19 views评论

阅读全文

安全新闻

Sophos MDR 追踪针对印度组织的 Mimic 勒索软件活动

在支持主动事件的同时，Sophos MDR 威胁猎手和情报分析人员发现了新的威胁活动集群的更多证据，该集群利用通过默认 TCP/IP 端口 (1433) 直接暴露在公共互联网上的 Microsoft ...

12月10日9 views评论

阅读全文

安全文章

MSSQL的xp_cmdshell扩展被删除情况下的利用-CLR技术

0x01 xp_cmdshell简介xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出，是一个功能非常强大的扩展存贮过程。在数据库被入侵...

11月12日18 views评论

阅读全文

安全文章

某物流软件存在sql注入漏洞分析

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。 0x1 概述某物流系统，之前在网上看到爆出过一些漏洞，于...

11月06日22 views评论

阅读全文

安全文章

渗透技巧-SQLServer不出网文件落地上线姿势

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明在Markdown中，文本框通常可以通过使用代码块来实现。你可以使用三...

10月22日14 views评论

阅读全文

安全文章

继续深入 | 一次PTE靶机练习环境记录

01文章背景前两天写完后，我突然发现那台Windows 2003桌面还有个key文件，虽然跟数据库里那个key3一模一样。但我总觉得不会像昨天那么简单，因为按照正常思路来说应该有一个提权操作之...

10月20日18 views评论

阅读全文

安全文章

XP_CmdShell平替CLR的基础利用

本文作者是i春秋线下就业班结业学员「YongYe」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。YongYei春秋渗透测试工程师成都基地线下就业班10期结业学员。通过...

10月07日12 views评论

阅读全文

安全文章

记一次对菠菜网站渗透攻击

我们找到一个带有有漏洞的棋牌后台框架的后台这个框架有很多的漏洞，比如用户遍历，我们如果输入一个存在的用户，密码错误时，就会提示用户或密码错误，如果我们输入一个不存在的用户，就会提示用户不存在除此之外，...

10月07日44 views评论

阅读全文

安全文章

实战|MSSQL绕过杀软上线

介绍首先介绍下mssql执行命令的常用方式如：xp_cmdshell, SP_OACREATE，CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程，允...

10月03日52 views评论

阅读全文

安全文章

MSSQL绕过杀软上线

介绍首先介绍下mssql执行命令的常用方式如：xp_cmdshell, SP_OACREATE，CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程，允...

09月19日21 views评论

阅读全文

安全文章

子域名fuzz技巧，发现隐藏域名并RCE，获取35k美刀！！

正文部分原文作者：https://medium.com/@HX007 总结检查 burp 中的重定向响应在遇到权限不足，进行重定向的时候，要查看一下他的检测规则，是否可以绕过，例如红帆oa历史漏...

09月11日42 views评论

阅读全文

由sqli所引起的RCE

正文正常情况下的请求在正常使用中，API请求旨在合法地交互服务器以获取或更新数据。比如，本案例中，一个正常的API请求可能是查询某个特定场景对象的信息，如：POST / HTTP/1.1Host:...

08月11日安全文章20 views评论

阅读全文