安全KER - 安全资讯平台

在MSSQL中使用CLR组件提权

Microsoft SQL Server 2005之后，实现了对 Microsoft .NET Framework 的公共语言运行时(CLR)的集成。

1
2021-08-18 14:30:18

295223次阅读

MSSQL：我(蹦蹦跳跳地)来了

说实话，平时学习运用技能，很多情况都是遇到的MySQL（默认端口号3306），所以对SQL Server（默认端口号1433）比较陌生了。因此便有这一篇的学习笔记，思想均来自互联网，提供学习参考，如有谬误，敬请指正。

wholesome
2021-06-03 14:30:34

332396次阅读

Mssql手工注入执行命令小记

本次渗透其实经过了很多的试错最后才达到了这个结果，所以说看似简单的渗透过程其中可能包含了各种各样的难点痛点，而这些难点痛点介于篇幅等其他原因不能一一列举出来，重要的不是结果，而是这个试错的过程，只有不断地试错才能不断的成长。

AirSky
2021-04-08 14:30:19

358466次阅读

在这篇文章中，我们将介绍如何通过MSSQL CLR自动进行横向移动/渗透，整个过程中不会接触磁盘，也不需要XP_CMDSHELL。除此之外，我们还会介绍如何防御并检测这种类型的渗透攻击。

WisFree
2021-01-28 15:30:51

406655次阅读