[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене

05.10.2024 19:01:43 | Хабр

Хабы: Информационная безопасность

В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала, которое может помочь в выявлении этого поведения. Это будет интересно тестировщикам на проникновение, участникам Red Team и администраторам баз данных, которые ищут легальные обходные пути для аутентификации.

Сценарий

Начнем с описания распространенной ситуации и проблемы, которую мы пытаемся решить с помощью этой техники.

Читать далее

Подробнее

Читайте также

Новые технологии и древние звуки
05.10.2024 19:00:18 | Хабр

Южная Корея запустит ночную службу беспилотных такси в Сеуле
05.10.2024 18:45:00 | ferra.ru

Ещё один набор параметров для разблокировки Ютуба: теперь мобильный
05.10.2024 18:44:52 | Хабр

Пилим движок Arcanum. Урок 03. Работа с памятью, используем полиморфные аллокаторы
05.10.2024 18:42:44 | Хабр

«Я за это не платил!» или просто о возвратном платеже
05.10.2024 18:18:01 | Хабр

Apple вновь похвалилась тем, на что способна камера нового iPhone 16
05.10.2024 18:12:32 | ferra.ru

Ученые объявили конкурс на создание аудиофокусов для слепых людей
05.10.2024 18:10:24 | ferra.ru

В Gmail на смартфонах появятся «сводные карточки» для быстрой навигации по почте
05.10.2024 18:00:00 | ferra.ru

Деревья выражений на практике: динамическая фильтрация в C# с использованием Asp.NET Core
05.10.2024 17:39:39 | Хабр

В результатах Google Поиска появились «галочки подлинности»
05.10.2024 17:20:31 | ferra.ru

С 2025 года все своё ПО Samsung объединит под брендом One UI
05.10.2024 17:15:00 | ferra.ru

Паразитические черви помогли затянуть раны без шрамов
05.10.2024 16:30:09 | ferra.ru

Windows 11 лишилась поддержки смешанной реальности. Гарнитуры перестанут работать
05.10.2024 15:45:07 | ferra.ru

Telegram объяснил массовые сбои в работе войной на Ближнем Востоке
05.10.2024 15:26:33 | ferra.ru

Наушники Sony начали получать поддержку сети Google по поиску устройств
05.10.2024 15:00:05 | ferra.ru

День 955: Bank of Cyprus с февраля 2022 года закрыл счета 7 тысяч клиентов с российским гражданством
05.10.2024 14:49:14 | vc.ru

Чтобы уничтожить динозавров понадобился не один, а два астероида
05.10.2024 14:15:04 | ferra.ru

[Перевод] Эффективное использование Фикстур в Playwright: полное руководство
05.10.2024 14:10:15 | Хабр

Портируем игры на практике
05.10.2024 14:05:13 | Хабр

Ученые объявили «новую эру» в изучении Солнца
05.10.2024 13:30:02 | ferra.ru

Всё делается из нефти и газа. Или нет?
05.10.2024 13:21:49 | Хабр

SafeCode – конференция, которой мне не хватало
05.10.2024 13:10:30 | Хабр

[Перевод] Ежедневный кофе. Преимущества
05.10.2024 13:05:55 | Хабр

Что и зачем почитать DevSecOps-у: личный опыт
05.10.2024 13:00:03 | Хабр

[Перевод] Microsoft выполняет операции с несколькими кубитами и коррекцией ошибок
05.10.2024 12:49:11 | Хабр

Защита натовских танков: слабости и преимущества
05.10.2024 12:47:28 | ferra.ru

Яхты начнут оснащать атомными реакторами
05.10.2024 12:45:00 | ferra.ru

HUAWEI WATCH GT 5 Pro: панда чувствует тебя
05.10.2024 12:15:00 | it-world

Аргументы по умолчанию(мысли вслух)
05.10.2024 12:03:39 | Хабр

У Apple день обновлений: iPadOS 18.0.1 исправил «окирпичивание» M4 iPad Pro
05.10.2024 12:00:58 | ferra.ru

Делимся материалами с RSHB Meetup: Думай как DevOps в большой компании
05.10.2024 11:46:59 | Хабр

История глазами араба XIV века
05.10.2024 11:20:01 | Хабр

Формула прибыли: как автоматизировать расчеты юнит-экономики для тысяч товаров
05.10.2024 11:19:02 | Хабр

Власти Калифорнии подтвердили заражение человека H5N1 на фоне вспышки у скота
05.10.2024 11:15:57 | ferra.ru

Геоцентрическая модель Данте Алигьери с точки зрения релятивистской космологии
05.10.2024 10:42:47 | Хабр

Смотреть все

НОВОСТИ

В РФС возмущены отказом Пакистана играть со сборной России в октябре
06.10.2024 01:39:00 | Life.ru

UFC 307: началась прямая трансляция боев турнира
06.10.2024 01:30:00 | Спорт-Экспресс

Армия Израиля заявила о новых ударах по объектам "Хезболлах" в районе Бейрута
06.10.2024 01:28:06 | ТАСС

Из Ливана в сторону города Кирьят-Шмона в Израиле выпустили около 30 ракет
06.10.2024 01:23:38 | ТАСС

Израильские ВВС атаковали южные районы ливанского Бейрута
06.10.2024 01:22:00 | Life.ru

"РВ": ВС России уничтожают переброшенную в Курскую область элитную бригаду ВСУ
06.10.2024 01:15:00 | Российская Газета

Кения выразила желание развивать сотрудничество с РФ в сфере атомной энергетики
06.10.2024 01:07:59 | ТАСС

Гол с передачи Суареса на 3-й добавленной минуте принес «Интер Майами» победу над «Торонто»
06.10.2024 01:07:00 | Спорт-Экспресс

Кроос присутствовал на матче «Реала» с «Вильярреалом» на «Бернабеу». Зрители скандировали его имя
06.10.2024 01:07:00 | Sports.ru

Жуткая авария под Волгоградом унесла жизнь мужчины, ещё 11 человек пострадали
06.10.2024 01:06:00 | Life.ru

Кто родился 6 октября: список известных личностей
06.10.2024 01:05:00 | Спорт-Экспресс

Депутат Свищев: «Овечкин очень нужен в России, ждем, когда в Москве откроется его академия. Саша принесет огромную пользу нашему и мировому хоккею»
06.10.2024 01:05:00 | Sports.ru

Карпин подтвердил, что автобус «Ростова» попал в ДТП: «Но все нормально»
06.10.2024 01:03:00 | Спорт-Экспресс

Австралийский певец Джек Колвелл умер в возрасте 34 лет
06.10.2024 00:59:33 | Коммерсантъ

Анчелотти про 2:0 с «Вильярреалом»: «Реал» хорошо контролировал игру после гола, компактно оборонялся. Дальние удары – один из наших ресурсов, Вини, Беллингем, Мбаппе, Вальверде прекрасно бьют»
06.10.2024 00:59:00 | Sports.ru

"Зенит" вернул лидерство, "Спартак" разгромил "Ростов". Итоги дня в РПЛ
06.10.2024 00:58:08 | ТАСС

Федор Канарейкин: «Металлург» выдал плачевный старт, но провального сезона не будет – чемпионы часто сложно вкатываются. Надо понять, что все начинается сначала»
06.10.2024 00:54:00 | Sports.ru

Илич получит 270 тысяч евро за увольнение из «Пари НН» – зарплату за 9 месяцев (Иван Карпов)
06.10.2024 00:54:00 | Sports.ru

Ураган в США выявил малоизвестную уязвимость в производстве микросхем
06.10.2024 00:53:39 | РБК

Алонсо раскритиковал игру «Байера» в матче против «Хольштайна»: «Мы были слишком пассивны»
06.10.2024 00:52:00 | Спорт-Экспресс

В США предрекли Киеву уменьшение поддержки из-за ситуации на Ближнем Востоке
06.10.2024 00:50:13 | Life.ru

В Дагестане в ДТП пострадали пять человек
06.10.2024 00:49:44 | ТАСС

Вальверде о 2:0 с «Вильяррелом»: «Результат – не самое важное, главное – здоровье Карвахаля. Это была нормальная игра, ни хорошая, ни плохая. «Реалу» хватило двух голов»
06.10.2024 00:46:00 | Sports.ru

Карло Анчелотти: «Все в «Реале» расстроены и встревожены травмой Карвахаля, он ключевой игрок. У Винисиуса проблема с шейным отделом»
06.10.2024 00:46:00 | Sports.ru

Израиль уничтожил бензохранилище "Хезболлах" на южной окраине Бейрута
06.10.2024 00:43:01 | ТАСС

Силантьев о 5:2 со «Спартаком»: «Разин сказал, что никакой феерии не надо. «Металлург» настраивался только на победу, было важно поздравить тренера»
06.10.2024 00:40:00 | Sports.ru

Трамп решил провести митинг в том же месте, где в него стреляли
06.10.2024 00:38:30 | РБК

Арестованных адвокатов в Москве обвиняют в попытке подкупа представителей суда
06.10.2024 00:36:31 | Life.ru

Индзаги: «Интер» заслуженно выиграл все три матча после проигранного дерби»
06.10.2024 00:36:00 | Спорт-Экспресс

В Баку призвали Ереван выбирать между нормализацией отношений и конфронтацией
06.10.2024 00:32:24 | ТАСС

Индзаги после 3:2 с «Торино»: «Интер» заслуженно выиграл все 3 матча после проигранного дерби. Мы должны совершенствоваться в определенных аспектах, ошибки дорого нам обходится»
06.10.2024 00:32:00 | Sports.ru

Рауль Альбиоль: «Реал» провел не лучший матч, но у него умелые нападающие, три момента – два гола. «Вильярреалу» следовало быть амбициознее. Травма Карвахаля выглядит нехорошо»
06.10.2024 00:32:00 | Sports.ru

В Нотр-Даме завершили установку всех восьми колоколов
06.10.2024 00:28:35 | ТАСС

Карвахаля унесли с поля на носилках в конце матча против «Вильярреала»
06.10.2024 00:26:00 | Спорт-Экспресс

Николсон попросил главного тренера сборной Ямайки не вызывать его на октябрьский сбор
06.10.2024 00:25:00 | Спорт-Экспресс

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro