MSDAT (Microsoft SQL Database Attacking Tool) – это инструмент для тестирования на проникновениес открытым исходным кодом, который удаленно проверяет безопасность баз данных Microsoft SQL.
Примеры использования MSDAT:
- У вас есть прослушиваемая базы данных Microsoft удаленно, и вы хотите найти действительные учетные данные для подключения к базе данных
- У вас есть действительная учетная запись Microsoft SQL в базе данных, и вы хотите повысить свои привилегии
- У вас есть действительная учетная запись Microsoft SQL, и вы хотите выполнять команды на операционной системе, в которой размещена эта БД (xp_cmdshell)
Протестировано в базе данных Microsof SQL 2005, 2008 и 2012 гг.
Особенности
Благодаря MSDAT (Microsoft SQL Database Attacking Tool) вы можете:
- получить техническую информацию (например: версию базы данных) базы данных MSSQL без проверки подлинности
- искать учетные записи MSSQL с помощью dictionnary attack
- проверить каждый логин в качестве пароля (требуется проверка подлинности)
- получить оболочку Windows на сервере базы данных с помощью:
xp_cmdshell - удалять файлы удаленно с помощью:
Автоматизация OLE
bulkinsert
OPENROWSET - загружать файлы на сервер с помощью:
Автоматизация OLE
OPENROWSET - захватить аутентификацию SMB благодаря:
bulkinsert
OPENROWSET
xp_dirtree
xp_fileexist
XP-getfiledetails - украсть MSSQL hashed пароль, на любой версии MSSQL
- сканировать порты через базу данных:
OPENROWSET - выполнять запросы SQL на удаленном сервере MSSQL через базу данных (цель) с помощью:
bulkinsert
OPENROWSET - список файлов / каталогов с помощью:
xp_subdirs
xp_dirtree - список дисков / медиа:
xp_fixeddrives
xp_availablemedia - создать папку с:
xp_create_subdir
Установка
Для запуска MSDAT необходимо установить некоторые зависимости.
В ubuntu:
# sudo apt-get install freetds-dev
или скачать freetds на http://www.freetds.org/
# sudo pip install cython colorlog termcolor pymssql argparse # sudo pip install argcomplete && sudo activate-global-python-argcomplete
Добавьте «use ntlmv2 = yes» в ваш конфигурационный файл freetds (например: /etc/freetds/freetds.conf или /usr/local/etc/freetds.conf).
Пример:
[global] # TDS protocol version tds version = 8.0 use ntlmv2 = yes