Введение

Добро пожаловать в эту новую статью, сегодня я собираюсь показать вам, как перейти из оболочки MSSQL (Microsoft SQL Server) для выполнения команд на машине-жертве.
Для этого мы будем использовать свойство и функцию из База данных MSSQL с именем xp_cmdshell.

Кроме того, это более важная атака, чем кажется, эта атака может быть выполнена не только в оболочке MSSQL, потому что, как это логично, если вы можете вводить команды SQL (SQL Injection), вы также можете выполнять команды из SQLI .

Чтобы провести эту атаку, мы будем использовать машину HacktTheBox под названием Scrambled, это машина, на которой воспроизводятся Active Directory и многие распространенные проблемы и службы на машинах Windows, я очень рекомендую эту машину, лично это одна из самых забавных, которые я когда-либо делал. это.

https://app.hackthebox.com/machines/476

Лаборатория

Используемая лаборатория логически является машиной HackTheBox, но я также использовал веб-сайт, который помог мне решить некоторые обнаруженные мной ошибки прав доступа.

Это используемые вещи:

Атака

Отлично, пора начинать с этой атаки, для начала я расскажу вам текущую ситуацию, в которой я нахожусь, у меня есть оболочка Microsoft SQL, которая будет такой:

Теперь пришло время выполнить первую команду SQL, чтобы попытаться выполнить команды на локальном компьютере, как я сказал во введении, мы попытаемся сделать это с помощью xp_cmdshell.

Команда:

xp_cmdshell "whoami"

Отлично, к несчастью, это не сработало с первой попытки, если мы читаем ошибку, кажется, что разрешения отсутствуют, но я вошел в оболочку MSSQL как администратор, поэтому пришло время попробовать два изменения конфигурации, чтобы попытаться выполнить две команды.

SP_CONFIGURE "show advanced options", 1
RECONFIGURE

Теперь попробуем в другое время:

Я получаю ту же ошибку, что и раньше, для ее решения остается только один вариант:

SP_CONFIGURE "xp_cmdshell", 1
RECONFIGURE

ТЕПЕРЬ РАБОТАЕТ!!!

Выводы

Пора закончить эту статью, я думаю, что это очень хорошая статья, и она также поможет вам, когда вам нужно атаковать сервер MSSQL.

Спасибо, что прочитали это :)

S12.