There are no reviews yet. Be the first to send feedback to the community and the maintainers!
MSSQL-Fileless-Rootkit-WarSQLKit
Bildiğiniz üzere uzun zamandır MSSQL üzerine çalışmalar yapmaktayım. Bu yazımda uzun zamandır uğraştığım bir konuyu ele alacağım, MSSQL Rootkit. Bildiğiniz üzere şimdiye kadar MS-SQL için anlatılan post-exploitation işlemlerinin büyük çoğunluğu “xp_cmdshell” ve “sp_OACreate” stored procedure’lerini kullanarak anlatılır. Peki xp_cmdshell ve sp_OACreate stored procedure’lerinin olmadığı bir MSSQL sunucusunun “sa” hesabını ele geçirmişsek, o sisteme girmekten vaz mı geçeceğiz? Tabii ki vazgeçmememiz gerekiyor. Bu makale “sa” hesabının yakalandığı ve “xp_cmdshell”, “sp_OACreate”, “sp_OAMethod” vb. prosedürlerin hiç birinin çalışmadığı bir senaryo düşünülerek kaleme alınmıştır.WarSQLi
WarSQLi; "SQL" sunucularında (MS-SQL, MySQL,) bulunan zayıf şifre denemelerini gerçekleştirmek ve tespit edilen SQL hesaplarını kullanarak post exploitation yapmak üzere geliştirilmiştir.Kumpir
Windows Privilege Escalation (Modified RottePotato)SMET
SMET - Symmetric Meterpreter Encryption ToolsSintinePowerWord
Malicious (Meterpreter) Add-in for WordBuild-Encoded-Meterpreter-CSharp-Shellcode
Build-Meterpreter-CSharp-Shellcode
SintinePowerPoint
Malicious (Meterpreter) Add-in for PowerPointVSIXPreter
VSIXPreter - Visual Studio Meterpreter LoaderSintinePowerExcel
Malicious (Meterpreter) Add-in for Excel5_SQL_Server_File_Uploader_With_CLR
MSSQL Remote File Uploader with CLRLove Open Source and this site? Check out how you can help us