[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене

05.10.2024 19:01:43 | Хабр

Хабы: Информационная безопасность

В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала, которое может помочь в выявлении этого поведения. Это будет интересно тестировщикам на проникновение, участникам Red Team и администраторам баз данных, которые ищут легальные обходные пути для аутентификации.

Сценарий

Начнем с описания распространенной ситуации и проблемы, которую мы пытаемся решить с помощью этой техники.

Читать далее

Подробнее

Читайте также

Новые технологии и древние звуки
05.10.2024 19:00:18 | Хабр

Южная Корея запустит ночную службу беспилотных такси в Сеуле
05.10.2024 18:45:00 | ferra.ru

Ещё один набор параметров для разблокировки Ютуба: теперь мобильный
05.10.2024 18:44:52 | Хабр

Пилим движок Arcanum. Урок 03. Работа с памятью, используем полиморфные аллокаторы
05.10.2024 18:42:44 | Хабр

«Я за это не платил!» или просто о возвратном платеже
05.10.2024 18:18:01 | Хабр

Apple вновь похвалилась тем, на что способна камера нового iPhone 16
05.10.2024 18:12:32 | ferra.ru

Ученые объявили конкурс на создание аудиофокусов для слепых людей
05.10.2024 18:10:24 | ferra.ru

В Gmail на смартфонах появятся «сводные карточки» для быстрой навигации по почте
05.10.2024 18:00:00 | ferra.ru

Деревья выражений на практике: динамическая фильтрация в C# с использованием Asp.NET Core
05.10.2024 17:39:39 | Хабр

В результатах Google Поиска появились «галочки подлинности»
05.10.2024 17:20:31 | ferra.ru

С 2025 года все своё ПО Samsung объединит под брендом One UI
05.10.2024 17:15:00 | ferra.ru

Паразитические черви помогли затянуть раны без шрамов
05.10.2024 16:30:09 | ferra.ru

Windows 11 лишилась поддержки смешанной реальности. Гарнитуры перестанут работать
05.10.2024 15:45:07 | ferra.ru

Telegram объяснил массовые сбои в работе войной на Ближнем Востоке
05.10.2024 15:26:33 | ferra.ru

Наушники Sony начали получать поддержку сети Google по поиску устройств
05.10.2024 15:00:05 | ferra.ru

День 955: Bank of Cyprus с февраля 2022 года закрыл счета 7 тысяч клиентов с российским гражданством
05.10.2024 14:49:14 | vc.ru

Чтобы уничтожить динозавров понадобился не один, а два астероида
05.10.2024 14:15:04 | ferra.ru

[Перевод] Эффективное использование Фикстур в Playwright: полное руководство
05.10.2024 14:10:15 | Хабр

Портируем игры на практике
05.10.2024 14:05:13 | Хабр

Ученые объявили «новую эру» в изучении Солнца
05.10.2024 13:30:02 | ferra.ru

Всё делается из нефти и газа. Или нет?
05.10.2024 13:21:49 | Хабр

SafeCode – конференция, которой мне не хватало
05.10.2024 13:10:30 | Хабр

[Перевод] Ежедневный кофе. Преимущества
05.10.2024 13:05:55 | Хабр

Что и зачем почитать DevSecOps-у: личный опыт
05.10.2024 13:00:03 | Хабр

[Перевод] Microsoft выполняет операции с несколькими кубитами и коррекцией ошибок
05.10.2024 12:49:11 | Хабр

Защита натовских танков: слабости и преимущества
05.10.2024 12:47:28 | ferra.ru

Яхты начнут оснащать атомными реакторами
05.10.2024 12:45:00 | ferra.ru

HUAWEI WATCH GT 5 Pro: панда чувствует тебя
05.10.2024 12:15:00 | it-world

Аргументы по умолчанию(мысли вслух)
05.10.2024 12:03:39 | Хабр

У Apple день обновлений: iPadOS 18.0.1 исправил «окирпичивание» M4 iPad Pro
05.10.2024 12:00:58 | ferra.ru

Делимся материалами с RSHB Meetup: Думай как DevOps в большой компании
05.10.2024 11:46:59 | Хабр

История глазами араба XIV века
05.10.2024 11:20:01 | Хабр

Формула прибыли: как автоматизировать расчеты юнит-экономики для тысяч товаров
05.10.2024 11:19:02 | Хабр

Власти Калифорнии подтвердили заражение человека H5N1 на фоне вспышки у скота
05.10.2024 11:15:57 | ferra.ru

Геоцентрическая модель Данте Алигьери с точки зрения релятивистской космологии
05.10.2024 10:42:47 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Российские силы ПВО за сутки сбили восемь ракет Storm Shadow
07.08.2025 12:20:14 | РЕН ТВ

Принято решение по приговору призывавшего уничтожать россиян по всему миру посла
07.08.2025 12:19:13 | Lenta.ru

Новая сильная вспышка класса М зафиксирована на Солнце
07.08.2025 12:19:08 | РЕН ТВ

Соратник Жириновского решил подать в суд на Слуцкого и ЛДПР
07.08.2025 12:17:40 | Lenta.ru

В Уфе спасатели обнаружили тело пропавшей на реке девочки
07.08.2025 12:17:28 | ТАСС

Два человека ранены при ударе дрона в ЛНР
07.08.2025 12:16:57 | Коммерсантъ

Эксперт Корбисьеро назвал вполне реальными планы NASA по ядерному реактору на Луне
07.08.2025 12:16:39 | ТАСС

Дни Москвы в Индии планируют провести в Дели в ноябре
07.08.2025 12:16:13 | ТАСС

ТАСС: Фидан поговорил с Лавровым по телефону
07.08.2025 12:16:13 | ТАСС

Работавший в «Спартаке» испанский тренер назвал главную проблему российского футбола
07.08.2025 12:14:36 | Lenta.ru

Украина атаковала российские объекты британскими крылатыми ракетами
07.08.2025 12:13:22 | Lenta.ru

В Приморье суд отменил приговор главе города Фокина, осужденному за халатность
07.08.2025 12:13:15 | ТАСС

Эксперт Бэндоу: Россия не враг США
07.08.2025 12:12:45 | ТАСС

Средства ПВО РФ сбили восемь крылатых ракет воздушного базирования Storm Shadow
07.08.2025 12:12:14 | ТАСС

Индия ждет Путина с визитом в конце августа
07.08.2025 12:11:20 | ТАСС

Клуб КХЛ "Куньлунь" может сменить название на "Драконы"
07.08.2025 12:11:01 | ТАСС

ВС РФ поразили железнодорожный узел в Днепропетровской области
07.08.2025 12:10:59 | ТАСС

Индия высоко ценит отношения стратегического партнерства с Россией
07.08.2025 12:10:37 | ТАСС

Потери ВСУ составили около 1 335 военных за сутки
07.08.2025 12:10:33 | ТАСС

Минобороны отчиталось об уничтожении катера ВСУ
07.08.2025 12:10:00 | Lenta.ru

ВС РФ уничтожили безэкипажный катер ВСУ в Черном море
07.08.2025 12:09:46 | ТАСС

Избирком зарегистрировал четырех кандидатов в губернаторы Иркутской области
07.08.2025 12:09:38 | ТАСС

Монголия обсуждает с Россией модернизацию ТЭЦ-3 в Улан-Баторе
07.08.2025 12:09:32 | ТАСС

Росгвардия обнаружила в ДНР склад ВСУ с натовским вооружением
07.08.2025 12:09:10 | ТАСС

Что известно об отношениях России и ОАЭ
07.08.2025 12:09:07 | ТАСС

Дмитриев считает, что встреча Путина и Трампа может стать исторической
07.08.2025 12:09:00 | Life.ru

Пять человек погибли в результате обрушения подвесного моста в Китае
07.08.2025 12:09:00 | Российская Газета

Сторонники Гуцул обратились за поддержкой к России и Турции
07.08.2025 12:07:23 | ТАСС

Российские войска ударили по железнодорожному узлу на Украине
07.08.2025 12:06:48 | Lenta.ru

Экс-помощник замглавы Пентагона увидел серьезные риски для Трампа от Зеленского
07.08.2025 12:06:00 | Российская Газета

Турция пока не получала сигналов о возможной встрече Путина и Трампа
07.08.2025 12:05:31 | Life.ru

Жители Беларуси предпочитают оставаться продавцами валюты
07.08.2025 12:05:00 | Российская Газета

Мишустин поздравил с юбилеем композитора Журбина
07.08.2025 12:04:49 | ТАСС

Экс-премьер Молдавии назвал преступлением отказ властей от российского газа
07.08.2025 12:04:49 | ТАСС

«Вооружаемся ради мира»: Политолог объяснил, как Россия должна ответить на угрозы Запада
07.08.2025 12:04:24 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro