MSDAT – инструмент для атаки базы данных Microsoft SQL |
Главная » Обзоры

MSDAT – инструмент для атаки базы данных Microsoft SQL

Обзоры
На чтение 2 мин Опубликовано

MSDAT (Microsoft SQL Database Attacking Tool) – это инструмент для тестирования на проникновениес открытым исходным кодом, который удаленно проверяет безопасность баз данных Microsoft SQL.

Содержание
  1. Примеры использования MSDAT:
  2. Особенности
  3. Установка
  4. Скачать MSDAT

Примеры использования MSDAT:

  • У вас есть прослушиваемая базы данных Microsoft удаленно, и вы хотите найти действительные учетные данные для подключения к базе данных
  • У вас есть действительная учетная запись Microsoft SQL в базе данных, и вы хотите повысить свои привилегии
  • У вас есть действительная учетная запись Microsoft SQL, и вы хотите выполнять команды на операционной системе, в которой размещена эта БД (xp_cmdshell)
    Протестировано в базе данных Microsof SQL 2005, 2008 и 2012 гг.

Особенности

Благодаря MSDAT (Microsoft SQL Database Attacking Tool) вы можете:

  • получить техническую информацию (например: версию базы данных) базы данных MSSQL без проверки подлинности
  • искать учетные записи MSSQL с помощью dictionnary attack
  • проверить каждый логин в качестве пароля (требуется проверка подлинности)
  • получить оболочку Windows на сервере базы данных с помощью:
    xp_cmdshell
  • удалять файлы удаленно с помощью:
    Автоматизация OLE
    bulkinsert
    OPENROWSET
  • загружать файлы на сервер с помощью:
    Автоматизация OLE
    OPENROWSET
  • захватить аутентификацию SMB благодаря:
    bulkinsert
    OPENROWSET
    xp_dirtree
    xp_fileexist
    XP-getfiledetails
  • украсть MSSQL hashed пароль, на любой версии MSSQL
  • сканировать порты через базу данных:
    OPENROWSET
  • выполнять запросы SQL на удаленном сервере MSSQL через базу данных (цель) с помощью:
    bulkinsert
    OPENROWSET
  • список файлов / каталогов с помощью:
    xp_subdirs
    xp_dirtree
  • список дисков / медиа:
    xp_fixeddrives
    xp_availablemedia
  • создать папку с:
    xp_create_subdir

Установка

Для запуска MSDAT необходимо установить некоторые зависимости.

В ubuntu:

 # sudo apt-get install freetds-dev

или скачать freetds на http://www.freetds.org/

 # sudo pip install cython colorlog termcolor pymssql argparse
# sudo pip install argcomplete && sudo activate-global-python-argcomplete

Добавьте «use ntlmv2 = yes» в ваш конфигурационный файл freetds (например: /etc/freetds/freetds.conf или /usr/local/etc/freetds.conf).

Пример:

 [global]
# TDS protocol version
tds version = 8.0
use ntlmv2 = yes

Скачать MSDAT

linux Microsof SQL MSDAT Mysql ubuntu windows
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий