Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
Mostrando 1–2 de 2 artigos
👁 14cibersegurançaHTBMSSQL
HTB OverWatch: Explorando o Servidor Vinculado MSSQL via DNS Spoofing
Este artigo detalha a exploração da máquina OverWatch no Hack The Box, focando na obtenção de acesso de superusuário. A técnica envolve a descompilação de um aplicativo .NET, a exploração de um servidor vinculado MSSQL e a injeção de comandos em um serviço SOAP local.
14 de mai. de 202610 min de leitura
👁 14EPAMSSQLNTLM Relay
Habilitando EPA em FreeTDS e go-mssqldb: Uma Aventura de 5 Minutos
Este artigo detalha a implementação do Extended Protection for Authentication (EPA) em FreeTDS e go-mssqldb para mitigar ataques NTLM relay em servidores MSSQL. O autor, um engenheiro de segurança da Yandex, explica o processo e os desafios enfrentados.
13 de mai. de 202610 min de leitura
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro