一次 .NET + MSSQL 报错注入与WAF绕过实战
在一次红队任务中,我们接手了某大学的后台系统测试任务。该系统采用典型的.NET + MSSQL架构,登录后台后,某接口处存在SQL注入点。但由于部署了WAF防护,常规payload...
admin
工具推荐 | MSSQL多功能集合命令执行利用工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍一款针对Microsoft SQL Server的...
NetExec:CrackMapExec的传承与创新
介绍该项目最初由 @byt3bl33d3r 于 2015 年创建,称为 CrackMapExec。2019 年,@mpgn_x64 开始在接下来的 4 年里维护该项目,添加了许多出...
一款图形化弱口令爆破工具,支持ftp,rdp,ssh,smb,vnc,redis,mysql,mssql,oracle等爆破攻击
前言一款图形化弱口令爆破工具:week-passwd支持:ftp,rdp,ssh,smb,vnc,redis,mysql,mssql,oracle,telnet,tomcat,mo...
【数据库提权工具】MDUT-Extend(MDUT-增强版) V1.2.0 Released
Ⅰ前言经过几个月的缝缝补补,MDUT-Extend终于迎来了v1.2.0的累积更新. 此次的更新主要着重于修复师傅们提出的BUG和相关优化建议以及对Postgresql和Mssql...
【渗透工具】解析 NTLMSSP 获取 Windows 信息
SharpDetectionNTLMSSP0x00 前言在前端时间,基于 SMB 中的 NTLMSSP 数据包做了一个解析工具。而在昨天看到了有个公众号发的一篇文章 ,总结得挺多...
Kali Linux 2024.4 发布,一探新版本
Kali Linux 2024.4 最终版本现已发布,其中包含许多更新、新的黑客工具和强大的功能,从新的默认 Python 版本到停止对 i386 内核的支持。Kali Linux...
安全e刻 | 最新多服务弱口令爆破检测工具
工具介绍week-passwd是一款支持多服务的弱口令爆破检测工具,目前支持FTP、SSH、SMB、RDP、MYSQL、MSSQL、Redis、Oracle等模块的弱口令爆破。下载...
某平台-QRcodeBuildAction-LoginSSO-delay-mssql-sql注入漏洞
关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
一款数据库自动化提权工具
工具介绍一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接等等功能。工具使...