[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене

05.10.2024 19:01:43 | Хабр

Хабы: Информационная безопасность

В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала, которое может помочь в выявлении этого поведения. Это будет интересно тестировщикам на проникновение, участникам Red Team и администраторам баз данных, которые ищут легальные обходные пути для аутентификации.

Сценарий

Начнем с описания распространенной ситуации и проблемы, которую мы пытаемся решить с помощью этой техники.

Читать далее

Подробнее

Читайте также

Новые технологии и древние звуки
05.10.2024 19:00:18 | Хабр

Южная Корея запустит ночную службу беспилотных такси в Сеуле
05.10.2024 18:45:00 | ferra.ru

Ещё один набор параметров для разблокировки Ютуба: теперь мобильный
05.10.2024 18:44:52 | Хабр

Пилим движок Arcanum. Урок 03. Работа с памятью, используем полиморфные аллокаторы
05.10.2024 18:42:44 | Хабр

«Я за это не платил!» или просто о возвратном платеже
05.10.2024 18:18:01 | Хабр

Apple вновь похвалилась тем, на что способна камера нового iPhone 16
05.10.2024 18:12:32 | ferra.ru

Ученые объявили конкурс на создание аудиофокусов для слепых людей
05.10.2024 18:10:24 | ferra.ru

В Gmail на смартфонах появятся «сводные карточки» для быстрой навигации по почте
05.10.2024 18:00:00 | ferra.ru

Деревья выражений на практике: динамическая фильтрация в C# с использованием Asp.NET Core
05.10.2024 17:39:39 | Хабр

В результатах Google Поиска появились «галочки подлинности»
05.10.2024 17:20:31 | ferra.ru

С 2025 года все своё ПО Samsung объединит под брендом One UI
05.10.2024 17:15:00 | ferra.ru

Паразитические черви помогли затянуть раны без шрамов
05.10.2024 16:30:09 | ferra.ru

Windows 11 лишилась поддержки смешанной реальности. Гарнитуры перестанут работать
05.10.2024 15:45:07 | ferra.ru

Telegram объяснил массовые сбои в работе войной на Ближнем Востоке
05.10.2024 15:26:33 | ferra.ru

Наушники Sony начали получать поддержку сети Google по поиску устройств
05.10.2024 15:00:05 | ferra.ru

День 955: Bank of Cyprus с февраля 2022 года закрыл счета 7 тысяч клиентов с российским гражданством
05.10.2024 14:49:14 | vc.ru

Чтобы уничтожить динозавров понадобился не один, а два астероида
05.10.2024 14:15:04 | ferra.ru

[Перевод] Эффективное использование Фикстур в Playwright: полное руководство
05.10.2024 14:10:15 | Хабр

Портируем игры на практике
05.10.2024 14:05:13 | Хабр

Ученые объявили «новую эру» в изучении Солнца
05.10.2024 13:30:02 | ferra.ru

Всё делается из нефти и газа. Или нет?
05.10.2024 13:21:49 | Хабр

SafeCode – конференция, которой мне не хватало
05.10.2024 13:10:30 | Хабр

[Перевод] Ежедневный кофе. Преимущества
05.10.2024 13:05:55 | Хабр

Что и зачем почитать DevSecOps-у: личный опыт
05.10.2024 13:00:03 | Хабр

[Перевод] Microsoft выполняет операции с несколькими кубитами и коррекцией ошибок
05.10.2024 12:49:11 | Хабр

Защита натовских танков: слабости и преимущества
05.10.2024 12:47:28 | ferra.ru

Яхты начнут оснащать атомными реакторами
05.10.2024 12:45:00 | ferra.ru

HUAWEI WATCH GT 5 Pro: панда чувствует тебя
05.10.2024 12:15:00 | it-world

Аргументы по умолчанию(мысли вслух)
05.10.2024 12:03:39 | Хабр

У Apple день обновлений: iPadOS 18.0.1 исправил «окирпичивание» M4 iPad Pro
05.10.2024 12:00:58 | ferra.ru

Делимся материалами с RSHB Meetup: Думай как DevOps в большой компании
05.10.2024 11:46:59 | Хабр

История глазами араба XIV века
05.10.2024 11:20:01 | Хабр

Формула прибыли: как автоматизировать расчеты юнит-экономики для тысяч товаров
05.10.2024 11:19:02 | Хабр

Власти Калифорнии подтвердили заражение человека H5N1 на фоне вспышки у скота
05.10.2024 11:15:57 | ferra.ru

Геоцентрическая модель Данте Алигьери с точки зрения релятивистской космологии
05.10.2024 10:42:47 | Хабр

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Подполье: В Харьковской области поразили кемпинг с наемниками ВСУ
25.11.2024 08:43:00 | Российская Газета

Беннедикт Матурин исполнил эффектный данк в концовке матча с «Вашингтоном»
25.11.2024 08:41:00 | Sports.ru

Один человек погиб при падении грузового Boeing на жилой дом в Вильнюсе
25.11.2024 08:40:00 | Российская Газета

В Германии потребовали от Киева компенсацию за подрыв "Северных потоков"
25.11.2024 08:38:00 | Российская Газета

Синоптик сообщил о преимущественно отрицательных температурах в Москве
25.11.2024 08:36:23 | ТАСС

Роднина – на вопрос о Загитовой и Медведевой в качестве ведущих: «Многие фигуристки идут в эту сферу. Фигурное катание – один из наиболее медийных видов спорта, так что все логично»
25.11.2024 08:35:00 | Sports.ru

Дель Пьеро может баллотироваться на пост президента Итальянской федерации футбола
25.11.2024 08:35:00 | Sports.ru

Анчелотти назвал превосходной игру Вальверде на позиции защитника в матче с «Леганесом»
25.11.2024 08:33:00 | Спорт-Экспресс

Литва и Сербия отобрались на Евробаскет-2025
25.11.2024 08:31:00 | Sports.ru

В Крыму не планируют вводить графики подачи воды, несмотря на ее дефицит
25.11.2024 08:30:36 | ТАСС

«Каролина» вызвала вратаря Переца из АХЛ на фоне травмы Кочеткова. Форвард Джарвис выведен из списка травмированных
25.11.2024 08:30:00 | Sports.ru

Кулеба без утайки рассказал о шоке украинцев из-за разрушительного удара «Орешником»
25.11.2024 08:28:27 | Life.ru

Министр спорта Дегтярев о визите в Пхеньян: «Мы придаем большое значение развитию сотрудничества с КНДР»
25.11.2024 08:28:00 | Sports.ru

Володин сообщил о большом количестве обращений в ГД о нагрузке школьников
25.11.2024 08:27:23 | ТАСС

Наз Рид смазал трехочковый на победу в игре с «Селтикс». Маззулла похвалил Брауна за защиту
25.11.2024 08:22:00 | Sports.ru

Бердыев покинул «Товуз Туран» из-за конфликтов с руководством
25.11.2024 08:22:00 | Спорт-Экспресс

CNN: Израиль и "Хезболлах" близки к заключению соглашения о прекращении огня
25.11.2024 08:21:16 | ТАСС

Операторы центра "Рубикон" уничтожили автомобили ВСУ на курском направлении
25.11.2024 08:19:06 | ТАСС

Форвард «Шарлотт» Уильямс выбыл до конца сезона из-за разрыва связок колена
25.11.2024 08:19:00 | Спорт-Экспресс

Шестикратная олимпийская чемпионка по плаванию Маккеон завершила карьеру
25.11.2024 08:16:25 | ТАСС

Пленный: ВСУ бросили группу раненых мобилизованных под Галицыновкой в ДНР
25.11.2024 08:16:00 | Российская Газета

Самолёт упал на двухэтажный дом и загорелся на подлёте к аэропорту в Вильнюсе
25.11.2024 08:15:47 | Life.ru

Reuters: Грузовой самолет компании DHL потерпел крушение у аэропорта Вильнюса
25.11.2024 08:15:00 | Российская Газета

КХЛ. «Спартак» против «Торпедо», ЦСКА примет «Ак Барс», «Салават» в гостях у «Северстали»
25.11.2024 08:15:00 | Sports.ru

Лига чемпионов Азии. «Аль-Наср» Роналду в гостях у «Аль-Гарафы», «Шанхай» Слуцкого сыграет с «Кванчжу» в среду
25.11.2024 08:15:00 | Sports.ru

Фестиваль молодого кино "Новое движение" пройдет в Великом Новгороде
25.11.2024 08:14:12 | ТАСС

Украинский пленный рассказал о кадровом голоде в танковых подразделениях ВСУ
25.11.2024 08:13:17 | ТАСС

Наемник Андерсон сообщил об отправке в Курскую область батальона заключенных ВСУ
25.11.2024 08:12:00 | Российская Газета

В Москве возобновила работу школа, дети из которой заразились кишечной инфекцией
25.11.2024 08:09:48 | ТАСС

Посол РФ не исключает снижение торгового оборота с Турцией из-за санкций
25.11.2024 08:09:39 | ТАСС

Вучевич, Уайт и Лавин лидируют в сезоне НБА по созданию открытых 3-очковых для партнеров
25.11.2024 08:09:00 | Sports.ru

Британский наемник заявил, что его отправили в Курскую область против его воли
25.11.2024 08:09:00 | Российская Газета

В Греции сообщили о «беспроигрышном» плане Кипра по вступлению в НАТО
25.11.2024 08:05:00 | Life.ru

В Адыгее инвестиции в этнопарк "Дегуакская поляна" превысят 800 млн рублей
25.11.2024 08:02:11 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro