xp_cmdshell - 第 6 | CN-SEC 中文网

安全文章

实战记录之曲线救国

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-r x.txt -v 3 ...

12月21日30 views评论

阅读全文

安全文章

攻防演练 | 一次域渗透

外网打点sqlmap取shellMshta 反弹 shell提权msf提权cs提权创建用户抓取密码获取域内的基础信息查询机器属于哪个域查询当前内网中域数量查询域控制器主机名查询域控制器查看一下域控制器...

12月17日59 views评论

阅读全文

安全文章

实战 | 对某bc站的一次渗透

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月02日71 views评论

阅读全文

安全文章

记一次从文件备份泄露到主机上线

前言文件备份泄露代码审计配置文件+未授权访问默认账户密码储存型XSS文件上传未授权访问+数据查询+xp_cmdshell=RCExp_cmdshell上线查询免杀前言记录下某个测试项目中，通过一个文件...

11月29日41 views评论

阅读全文

安全文章

[渗透思路] 靶场渗透思路

0x00 实战演练（一）AWVS检测结果sqlmap跑起来猜测估计是xp_cmdshell禁用或者删除当前权限又是dba，而且支持堆叠可以执行update ，insert，等于是就准备开启xp_cmd...

10月20日69 views评论

阅读全文

安全文章

Mssql数据库绕过360拿shell的姿势

0x01 存在注入url如下:http://xxxxx.net/g1_trans/tran_shuke_1.aspx?id=1059通过堆查询延迟注入，判断是dbo的权限;if(selec...

10月13日56 views评论

阅读全文

安全文章

MSSQL xp_cmdshell提权漏洞

写在前面 MSSQL xp_cmdshell提权漏洞上一个红队项目内网遇到的漏洞，之前只是知道有这么一个漏洞，没了解原理也没实战过，这里简单记录一下。每一个能get...

10月11日210 views评论

阅读全文

内网面试-1

面试题是从网上罗列出来的，我这里也是简单的回答了一下，当然，对与错也是有待商榷的，有什么不对的地方联系我修改。1.假如说，在攻防的时候，控下来一台机器，但是只是一台云主机，没有连接内网，然后也没有云内...

10月08日安全职场340 views评论

阅读全文

安全文章

记一次校内的XX系统渗透

10月08日48 views评论

阅读全文

安全文章

MSSQL提权全总结

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

10月01日302 views评论

阅读全文

安全文章

实战 | 记一次校内的XX系统渗透

首先进入主页是这个样子F12也没找到啥接口。爆破也没出来。注入也无。。。。陷入僵局。然后继续翻IP。搜到一个人力资源管理系统F12有惊喜。这里背景图片居然是download+id。然后顺势遍历一波ID...

09月27日53 views评论

阅读全文

安全文章

记一次从站库分离的MSSQL注入到用xp_cmdshell进行内网漫游的过程

这是我在一次攻防演练中遇到的目标，目标有 SQL 注入且是站库分离。虽然能够用 xp_cmdshell 执行命令但是由于存在防火墙从而无法出网，进而导致不能回连 CS 或 MSF，所以出此下策：使用 ...

09月20日137 views评论

阅读全文

实战记录之曲线救国

攻防演练 | 一次域渗透

实战 | 对某bc站的一次渗透

记一次从文件备份泄露到主机上线

[渗透思路] 靶场渗透思路

Mssql数据库绕过360拿shell的姿势

MSSQL xp_cmdshell提权漏洞

内网面试-1

记一次校内的XX系统渗透

MSSQL提权全总结

实战 | 记一次校内的XX系统渗透

记一次从站库分离的MSSQL注入到用xp_cmdshell进行内网漫游的过程

在线咨询

微信