标签： 黑客技术

如何使用 MSSQL CLR 程序集绕过 EDR,前几天，我处理了一起涉及 MSSQL 数据库的勒索事件，该数据库可能逃避了 EDR 检测。黑客能够使用这个弱密码登录数据库，并注入他的 Cobalt Strike shellcode，从而完全控制 MSSQL Server。

hrtng – IDA插件：解密|去混淆|打补丁|库代码识别|伪代码转换，IDA Pro 插件具有丰富的功能：解密、反混淆、修补、库代码识别和各种伪代码转换,该插件需要 IDA 安装中存在 Hex-Rays 反编译器。该插件可以使用 IDA SDK >= 7.3 进行编译

SharpWeb 浏览器数据导出工具(cookie|password|history)，SharpWeb 是一个浏览器数据（密码|历史记录|Cookie|书签|下载记录）的导出工具，支持主流浏览器。export passwords, history, cookies

ShadowDumper LSASS内存转储工具 LsassDumping，Shadow Dumper 是一款功能强大的工具，用于转储 LSASS（本地安全机构子系统服务）内存，渗透测试和红队活动经常需要用到。使用多种高级技术转储内存，允许访问 LSASS 内存中的敏感数据。

SQLMap 命令生成器 SQLMap Command Generator,根据选项生成sqlmap注入命令的工具,目标，随机 User-Agent,使用 Tor 网络，基于布尔值 (B),基于错误 (E),基于联合 (U),堆叠查询 (S),基于时间 (T),内联 (Q)