В этой статье пойдет речь о пентестинге MSSQL с помощью команды «Impersonate». Читатели узнают больше о ее возможностях и функциях. Введение Команда MSSQL «Impersonate» представляет собой способ аутентификации по другим именам пользователей для выполнения системных запросов. Для этой цели она обычно используется в сочетании с выражением «CREATE USER». При использовании учетной записи SQL Server проверяет, есть ли у пользователя разрешения для доступа ко всем базам данных, к которым отправляется запрос...

В своем развитии Windows прошла долгий путь от графической надстройки над MS-DOS до клиентской надстройки над облачным сервисом Microsoft. Превратить ее в полноценную операционку вряд ли удастся, но, если подкрутить глубокие настройки, она станет чуточку безопаснее и не такой своенравной. WARNING Прежде чем экспериментировать с реестром и службами, советуем создать точку восстановления, а еще лучше — сделать полный бэкап системного раздела. Бэкапим реестр Один из способов сделать бэкап реестра — это запустить в консоли REG EXPORT...