Daily update on current cyber security threats
…
continue reading
Contenuto fornito da Brian Johnson. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Brian Johnson o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.
Player FM - App Podcast
Vai offline con l'app Player FM !
Vai offline con l'app Player FM !
7MS #638: Tales of Pentest Pwnage – Part 61
Manage episode 435794822 series 1288763
Contenuto fornito da Brian Johnson. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Brian Johnson o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.
Today we’re talking pentesting – specifically some mini gems that can help you escalate local/domain/SQL privileges:
- Check the C: drive! If you get local admin and the system itself looks boring, check root of C – might have some interesting scripts or folders with tools that have creds in them.
- Also look at Look at Get-ScheduledTasks
- Find ids and passwords easily in Snaffler output with this Snaffler cleaner script
- There’s a ton of gold to (potentially) be found in SQL servers – check out my notes on using PowerUpSQL to find misconfigs and agent jobs you might able to abuse!
646 episodi
Manage episode 435794822 series 1288763
Contenuto fornito da Brian Johnson. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Brian Johnson o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.
Today we’re talking pentesting – specifically some mini gems that can help you escalate local/domain/SQL privileges:
- Check the C: drive! If you get local admin and the system itself looks boring, check root of C – might have some interesting scripts or folders with tools that have creds in them.
- Also look at Look at Get-ScheduledTasks
- Find ids and passwords easily in Snaffler output with this Snaffler cleaner script
- There’s a ton of gold to (potentially) be found in SQL servers – check out my notes on using PowerUpSQL to find misconfigs and agent jobs you might able to abuse!
646 episodi
Todos los episodios
×Benvenuto su Player FM!
Player FM ricerca sul web podcast di alta qualità che tu possa goderti adesso. È la migliore app di podcast e funziona su Android, iPhone e web. Registrati per sincronizzare le iscrizioni su tutti i tuoi dispositivi.