sql server提权总结

1.sqlserver的角色及权限sqlserver的角色分为两种：服务器角色和数据库角色服务器角色： 服务器角色的拥有者只有登入名，服务器角色是固定的，用户无法创建服务器角色。数据库角色：…

 TideSec 2022-12-15 14:54:29

9,274 0 0

11 个步骤完美排查服务器是否被入侵

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背景信息：以下情况是在CentO…

 Lemon 2022-04-15 14:13:28

18,303 0 1

记一次面试bypass宝塔+安全狗的手注

喜欢就关注我吧，订阅更多最新消息前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysq…

 合天网安实验室 2021-02-01 14:57:26

7,548 1 4

从弱口令到拿下站群服务器

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。本文涉及知识点实操练习：DoraBox之文件上传  （通过DoraBox靶场…

 合天网安实验室 2021-01-29 11:55:50

6,660 0 2

深入分析Binder中的单指令竞态条件漏洞（一）

在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 导言 在去年10月份的安卓安全公告中，漏洞CVE-2020-0423被公开，具体描述如下: …

 mssp299 2021-01-06 17:04:52

6,846 0 2

看我如何拿下BC站的服务器

一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i…

 HACK_Learn 2020-10-23 10:41:45

10,970 0 4

细说渗透江湖之出荆棘入深林

这是 酒仙桥六号部队 的第 4 篇文章。全文共计4133个字，预计阅读时长12分钟。前言大家好，我是一名正义的使者，常常在黑夜来临的时候，徜徉在网络的海洋中，突破层层防御…

 酒仙桥六号部队 2020-06-19 17:16:26

13,680 1 5

Apache axis 远程命令执行漏洞预警

近日，深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误，当enableRemoteAdmin属性设置为true时，攻击者可以远程…

 Further_eye 2019-07-09 10:53:54

14,937 0 4

安天蜜网捕获“利用ElasticSearch Groovy漏洞进行门罗币(Dog)挖矿”事件分析

1、概述2019年6月13日，安天蜜网捕获到利用CVE-2015-1427(ElasticSearch Groovy)远程命令执行漏洞的攻击行为。该漏洞原理是Elaticsearch将groovy作为…

 AntiyLab 2019-06-27 15:05:22

7,479 0 4

Bluehero挖矿蠕虫变种空降！

背景概述近日，深信服安全团队捕获到Bluehero挖矿蠕虫最新变种，该挖矿蠕虫集多种功能为一体，释放后门程序窃取主机信息，释放Mimikatz模块、嗅探模块、“永恒之蓝”攻击模块、LNK漏洞利用模块（…

 Further_eye 2019-06-21 10:38:04

7,541 0 3

建筑行业出现集中式感染CrySiS勒索病毒，深信服率先提供解决方案

近日，深信服接到多个建筑行业客户反馈，服务器被加密勒索，经过跟踪分析，拿到了相应的样本，确认样本为CrySiS勒索病毒jack变种。截止目前，黑产团队多次通过社会工程、RDP暴力破解等方式有针对性的入…

 Further_eye 2019-06-06 16:06:24

8,015 0 7

安天“antia方程式组织”攻击SWIFT服务提供商EastNets事件复盘分析报告

1、事件背景        网空威胁行为体是网络空间攻击活动的来源，它们有不同的目的和动机，其能力也存在明显的层级差异。…

 AntiyLab 2019-06-04 10:32:12

8,193 1 3

关于海莲花组织针对移动设备攻击的分析报告

一、背景"海莲花"（又名APT-TOCS、APT32、OceanLotus），被认为是来自中南半岛某国的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是…

 安天移动安全 2019-05-30 15:04:56

8,567 1 6