Обложка канала

Книги для программистов

50300 @bfbook
Открыть

Книги для программистов — обзоры книг, видеолекции и другой образовательный материал для разработчиков.

Книги для программистов

4 года назад
Открыть в
Хакер - HTB StreamIO. Раскручиваем доступ к MS SQL до полного захвата машины В этом рай­тапе мы с тобой про­экс­плу­ати­руем SQL-инъ­екцию в фор­ме авто­риза­ции сай­та и с помощью отла­доч­ной фун­кции заполу­чим исходник сай­та и пол­ный дос­туп к MS SQL. Учет­ку адми­нис­тра­тора зах­ватим через экс­плу­ата­цию пра­ва WriteOwner. В общем, будет инте­рес­но! Наш подопыт­ный — сред­няя по слож­ности машина StreamIO на осно­ве Windows с пло­щад­ки Hack The Box. 🔐 @xakep_1
Хакер - HTB StreamIO. Раскручиваем доступ к MS SQL до полного захвата машины

https://t.me/xakep_1 RalfHacker Содержание статьи Разведка Сканирование портов Точка входа SQL Injection Точка опоры Продвижение Локальное повышение привилегий BloodHound LAPS В этом рай­тапе мы с тобой про­экс­плу­ати­руем SQL-инъ­екцию в фор­ме авто­риза­ции сай­та и с помощью отла­доч­ной фун­кции заполу­чим исходник сай­та и пол­ный дос­туп к MS SQL. Учет­ку адми­нис­тра­тора зах­ватим через экс­плу­ата­цию пра­ва WriteOwner. В общем, будет инте­рес­но! Наш подопыт­ный — сред­няя по слож­ности машина StreamIO…

Telegraph