Введение
Добро пожаловать в эту новую статью, сегодня я собираюсь показать вам, как перейти из оболочки MSSQL (Microsoft SQL Server) для выполнения команд на машине-жертве.
Для этого мы будем использовать свойство и функцию из База данных MSSQL с именем xp_cmdshell.
Кроме того, это более важная атака, чем кажется, эта атака может быть выполнена не только в оболочке MSSQL, потому что, как это логично, если вы можете вводить команды SQL (SQL Injection), вы также можете выполнять команды из SQLI .
Чтобы провести эту атаку, мы будем использовать машину HacktTheBox под названием Scrambled, это машина, на которой воспроизводятся Active Directory и многие распространенные проблемы и службы на машинах Windows, я очень рекомендую эту машину, лично это одна из самых забавных, которые я когда-либо делал. это.
https://app.hackthebox.com/machines/476
Лаборатория
Используемая лаборатория логически является машиной HackTheBox, но я также использовал веб-сайт, который помог мне решить некоторые обнаруженные мной ошибки прав доступа.
Это используемые вещи:
Атака
Отлично, пора начинать с этой атаки, для начала я расскажу вам текущую ситуацию, в которой я нахожусь, у меня есть оболочка Microsoft SQL, которая будет такой:
Теперь пришло время выполнить первую команду SQL, чтобы попытаться выполнить команды на локальном компьютере, как я сказал во введении, мы попытаемся сделать это с помощью xp_cmdshell.
Команда:
xp_cmdshell "whoami"
Отлично, к несчастью, это не сработало с первой попытки, если мы читаем ошибку, кажется, что разрешения отсутствуют, но я вошел в оболочку MSSQL как администратор, поэтому пришло время попробовать два изменения конфигурации, чтобы попытаться выполнить две команды.
SP_CONFIGURE "show advanced options", 1 RECONFIGURE
Теперь попробуем в другое время:
Я получаю ту же ошибку, что и раньше, для ее решения остается только один вариант:
SP_CONFIGURE "xp_cmdshell", 1 RECONFIGURE
ТЕПЕРЬ РАБОТАЕТ!!!
Выводы
Пора закончить эту статью, я думаю, что это очень хорошая статья, и она также поможет вам, когда вам нужно атаковать сервер MSSQL.
Спасибо, что прочитали это :)
S12.