CVE到内网然后拿下4个域控 09 May, 2022 行业新闻 0x00 前言这次渗透测试是从一个CVE开始的,从CVE到内网然后到域控!手法简单!还是要多学习哈哈哈哈!啊啊啊,我想开学了!为什么不开学0x01 一切从CVE开始这个渗透测试的是通过JBoss的... Read More
在MSSQL中使用CLR组件提权 31 Dec, 2021 行业新闻 (一)CLR介绍 Microsoft SQL Server 2005之后,实现了对 Microsoft .NET Framework 的公共语言运行时(CLR)的集成 CLR 集成使得现在可以使用 .NET Framework 语言编写代码,从... Read More
使用MSSQL加载运行CLR代码 24 Nov, 2021 行业新闻 简介为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问(如文件和网络访问)的能力,微软在SQL Server2005之后为其引入CLR在MSSQL中... Read More
渗透测试之地基服务篇:服务攻防之数据库Mssql(下) 09 Jul, 2021 行业新闻 系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油... Read More
渗透测试之地基服务篇:服务攻防之数据库Mssql(中) 09 Jul, 2021 行业新闻 系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油... Read More
渗透测试之地基服务篇:服务攻防之数据库Mssql(上) 09 Jul, 2021 行业新闻 系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油... Read More
Winnti黑客组织MSSQL后门分析 15 Nov, 2019 行业新闻 一段时间以来,ESET的研究人员一直在跟踪Winnti的活动,该组织从2012年起就开始活跃,并针对视频游戏和软件行业供应链进行攻击。最近,发现了一个以前未经记录的后门,其目标是Micros... Read More