[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене

05.10.2024 19:01:43 | Хабр

Хабы: Информационная безопасность

В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала, которое может помочь в выявлении этого поведения. Это будет интересно тестировщикам на проникновение, участникам Red Team и администраторам баз данных, которые ищут легальные обходные пути для аутентификации.

Сценарий

Начнем с описания распространенной ситуации и проблемы, которую мы пытаемся решить с помощью этой техники.

Читать далее

Подробнее

Читайте также

Новые технологии и древние звуки
05.10.2024 19:00:18 | Хабр

Южная Корея запустит ночную службу беспилотных такси в Сеуле
05.10.2024 18:45:00 | ferra.ru

Ещё один набор параметров для разблокировки Ютуба: теперь мобильный
05.10.2024 18:44:52 | Хабр

Пилим движок Arcanum. Урок 03. Работа с памятью, используем полиморфные аллокаторы
05.10.2024 18:42:44 | Хабр

«Я за это не платил!» или просто о возвратном платеже
05.10.2024 18:18:01 | Хабр

Apple вновь похвалилась тем, на что способна камера нового iPhone 16
05.10.2024 18:12:32 | ferra.ru

Ученые объявили конкурс на создание аудиофокусов для слепых людей
05.10.2024 18:10:24 | ferra.ru

В Gmail на смартфонах появятся «сводные карточки» для быстрой навигации по почте
05.10.2024 18:00:00 | ferra.ru

Деревья выражений на практике: динамическая фильтрация в C# с использованием Asp.NET Core
05.10.2024 17:39:39 | Хабр

В результатах Google Поиска появились «галочки подлинности»
05.10.2024 17:20:31 | ferra.ru

С 2025 года все своё ПО Samsung объединит под брендом One UI
05.10.2024 17:15:00 | ferra.ru

Паразитические черви помогли затянуть раны без шрамов
05.10.2024 16:30:09 | ferra.ru

Windows 11 лишилась поддержки смешанной реальности. Гарнитуры перестанут работать
05.10.2024 15:45:07 | ferra.ru

Telegram объяснил массовые сбои в работе войной на Ближнем Востоке
05.10.2024 15:26:33 | ferra.ru

Наушники Sony начали получать поддержку сети Google по поиску устройств
05.10.2024 15:00:05 | ferra.ru

День 955: Bank of Cyprus с февраля 2022 года закрыл счета 7 тысяч клиентов с российским гражданством
05.10.2024 14:49:14 | vc.ru

Чтобы уничтожить динозавров понадобился не один, а два астероида
05.10.2024 14:15:04 | ferra.ru

[Перевод] Эффективное использование Фикстур в Playwright: полное руководство
05.10.2024 14:10:15 | Хабр

Портируем игры на практике
05.10.2024 14:05:13 | Хабр

Ученые объявили «новую эру» в изучении Солнца
05.10.2024 13:30:02 | ferra.ru

Всё делается из нефти и газа. Или нет?
05.10.2024 13:21:49 | Хабр

SafeCode – конференция, которой мне не хватало
05.10.2024 13:10:30 | Хабр

[Перевод] Ежедневный кофе. Преимущества
05.10.2024 13:05:55 | Хабр

Что и зачем почитать DevSecOps-у: личный опыт
05.10.2024 13:00:03 | Хабр

[Перевод] Microsoft выполняет операции с несколькими кубитами и коррекцией ошибок
05.10.2024 12:49:11 | Хабр

Защита натовских танков: слабости и преимущества
05.10.2024 12:47:28 | ferra.ru

Яхты начнут оснащать атомными реакторами
05.10.2024 12:45:00 | ferra.ru

HUAWEI WATCH GT 5 Pro: панда чувствует тебя
05.10.2024 12:15:00 | it-world

Аргументы по умолчанию(мысли вслух)
05.10.2024 12:03:39 | Хабр

У Apple день обновлений: iPadOS 18.0.1 исправил «окирпичивание» M4 iPad Pro
05.10.2024 12:00:58 | ferra.ru

Делимся материалами с RSHB Meetup: Думай как DevOps в большой компании
05.10.2024 11:46:59 | Хабр

История глазами араба XIV века
05.10.2024 11:20:01 | Хабр

Формула прибыли: как автоматизировать расчеты юнит-экономики для тысяч товаров
05.10.2024 11:19:02 | Хабр

Власти Калифорнии подтвердили заражение человека H5N1 на фоне вспышки у скота
05.10.2024 11:15:57 | ferra.ru

Геоцентрическая модель Данте Алигьери с точки зрения релятивистской космологии
05.10.2024 10:42:47 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Адвокат Сальникова: никаких привилегий в колонии Блиновская не имеет
14.12.2025 09:24:32 | РЕН ТВ

В Европе захотели видеть президентом Украины еще одного кандидата. Кто может составить конкуренцию основным политикам?
14.12.2025 09:22:14 | Lenta.ru

Короли в изгнании: кого и почему отправляли подальше от престола
14.12.2025 09:20:00 | РЕН ТВ

В Дагестане произошли отключения электроэнергии в 11 муниципалитетах
14.12.2025 09:17:31 | ТАСС

Эксперт Шиляева: арендные ставки ТЦ в Москве и Петербурге вырастут в 2026 году
14.12.2025 09:16:54 | ТАСС

Мосгортранс изготовил около 300 деталей для автопарка на 3D-принтере
14.12.2025 09:14:28 | ТАСС

Экономист Гапоненко: антироссийская истерия у ЕС в 2026 году станет хронической
14.12.2025 09:13:13 | ТАСС

Белоусов вручил госнаграды участникам СВО
14.12.2025 09:09:03 | РЕН ТВ

В Совфеде назвали условия для мира на Украине принципиальными для России
14.12.2025 09:08:11 | Life.ru

Битва роботов: стальные тяжеловесы встретились на ринге по правилам боевой арены
14.12.2025 09:07:46 | РЕН ТВ

Мосгортранс создает новую систему психологической помощи водителям
14.12.2025 09:06:39 | ТАСС

Количество погибших от шторма на Шри-Ланке увеличилось до 643 человек
14.12.2025 09:06:16 | Life.ru

Ураганный ветер обрушился на Дагестан
14.12.2025 09:05:48 | РЕН ТВ

Эксперт Санькова: школа дизайна России может сформироваться в течение пяти лет
14.12.2025 09:05:33 | ТАСС

Генерал-майор Липовой заявил о плачевном состоянии Воздушных сил Украины
14.12.2025 09:05:25 | ТАСС

Беспилотная техника становится главной движущей силой на СВО
14.12.2025 09:04:53 | РЕН ТВ

Родителей маленьких одесситов могут оштрафовать, если те разговаривают по-русски
14.12.2025 09:04:15 | Life.ru

В Париже прошла крупная акция против втягивания Европы в войну с РФ
14.12.2025 09:03:56 | РЕН ТВ

РУСАДА в 2025 году получило 178 запросов на употребление запрещенных лекарств
14.12.2025 09:01:25 | ТАСС

Гендиректор Мосгортранса: все ждут праздничных гирлянд на наших электробусах
14.12.2025 09:00:01 | ТАСС

Бюджетный ремонт: что выгоднее – аренда или покупка инструментов
14.12.2025 09:00:00 | РЕН ТВ

Пора завершения старых дел: Рунический гороскоп на неделю 15–21 декабря для всех знаков зодиака
14.12.2025 09:00:00 | Life.ru

Персонажные постеры экранизации Street Fighter
14.12.2025 08:58:23 | PlayGround.ru

Самолет экстренно сел на оживленную улицу в Германии
14.12.2025 08:57:02 | Lenta.ru

Суд запретил управлять в пьяном виде мотоблоками и другой самоходной техникой
14.12.2025 08:56:00 | Life.ru

В Самарской области на участке трассы М-5 восстановили движение
14.12.2025 08:55:42 | ТАСС

Стармер и фон дер Ляйен назвали момент в переговорах по Украине «переломным»
14.12.2025 08:54:27 | Life.ru

В Белгородской области при ударе БПЛА пострадал мужчина
14.12.2025 08:53:23 | РБК

В США поразились реакции Запада на удар по Одессе
14.12.2025 08:53:00 | Lenta.ru

Суд признал совместно нажитыми квартиры участников аферы с имуществом Баталова
14.12.2025 08:52:29 | Life.ru

Журналист Бертолази: итальянцы любят Россию вопреки позиции своего правительства
14.12.2025 08:51:41 | РЕН ТВ

Беспилотник ВСУ атаковал частный дом в российском регионе
14.12.2025 08:50:00 | Lenta.ru

В Петропавловске-Камчатском открылась самая восточная в стране городская елка
14.12.2025 08:49:10 | ТАСС

Ксения Бородина может лишиться двух товарных знаков
14.12.2025 08:45:58 | Life.ru

Адвокат Блиновской заявила, что блогерша отбывает срок исправно и без привилегий
14.12.2025 08:44:46 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro