InfoSecPortal.ru

Портал информационной безопасности

Агрегатор статей Разное

HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти​​

От

Окт 8, 2024

Для подписчиков
Сегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной памяти и захватим контроллер домена, применив технику RBCD.

​  

​Взлом — Хакер

Read More

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Похожая запись

Агрегатор статей Разное

Как региональные госсайты оказались защищены лучше федеральных

Ноя 11, 2024
Агрегатор статей Разное

Практические варианты использования port knocking

Ноя 10, 2024
Агрегатор статей Разное

Действительно ли смартфон может работать в режиме скрытой прослушки?

Ноя 10, 2024
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Вы пропустили

Агрегатор статей Разное

Как региональные госсайты оказались защищены лучше федеральных

11.11.2024 0 Комментарий
Агрегатор статей Разное

Практические варианты использования port knocking

10.11.2024 0 Комментарий
Агрегатор статей Разное

Действительно ли смартфон может работать в режиме скрытой прослушки?

10.11.2024 0 Комментарий
Агрегатор статей Разное

Shadowsocks,OpenVPN,Vmess, VLESS: какой протокол победит в эпоху цифровой цензуры?

10.11.2024 0 Комментарий
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x