Arvin's Blog
  • 网站首页
  • 原创破解
  • 原创软件
  • 信息安全
  • 网站首页
  • 原创破解
  • 原创软件
  • 信息安全
  1. 首页
  2. 标签
  3. 渗透测试
无需密码攻击 Microsoft SQL Server

其他资源 无需密码攻击 Microsoft SQL Server

最近的一次渗透测试里,在我们捕获的一些数据包中发现了一些未经加密的 Microsoft SQL Server(MSSQL) 流量。起初,我们认为这样就可以直接嗅探到认证凭证,然而,MSSQL 加密了认证的流量,这就意味着我们需要先解密才能获取到认证凭证。如果安装的是一个自签名证书,就很容易进行破解。不幸的是,破解 MSSQL 加密不在授权范围之内,我们不得不先放下好奇心完成对客户的渗透测试。不过,因为心里总想着一件事以至于无法继续正常进行工作,我们可以在没有用户凭证的情况下攻击 SQL Serv

6,154次阅读 0个评论
其他资源 2016-03-23
渗透测试神器Burp Suite v1.6.17

网络收集 渗透测试神器Burp Suite v1.6.17

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到…

7,158次阅读 0个评论
网络收集 2015-05-08
Windows密码抓取神器mimikatz2.0

网络收集 Windows密码抓取神器mimikatz2.0

    法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Wi…

11,229次阅读 0个评论
网络收集 2015-01-27
友情链接
  • 刀客城
  • md5解密
  • 草泥马之家
  • freebuf
  • 精易论坛
湘ICP备14014040号-1
 Theme by Puock