Презентация за това как да проникна SQL Server Дмитрий Artemov, Старши консултант и безплатно изтегляне

1 Как да хакна SQL Server Дмитрий Artemov, Старши консултант

Презентация за това как да проникна SQL Server Дмитрий Artemov, Старши консултант и безплатно изтегляне

6 Extended Ако xp_cmdshell xp_cmdshell ползвана от името на потребителя за ролята на администратор, тя се изпълнява в контекста на потребителя, от чието име работи SQL Server (още една причина да не се даде услугата SQL Server е твърде висока привилегия). Ако потребителят не е включена в ролята на администратор, xp_cmdshell се изпълнява от името на прокси сметка SQL Server Agent, като тези средства xp_sqlagent_proxy_account. Ето пример линия, през която нападателят може да се поставите в групата на местните администратори на сървъра: xp_cmdshell "NET LOCALGROUP / ADD baduser Администратори" Разбира се, ако нападателят не е местен сметка, всичко, което трябва да направи, е първо въведете следния ред: xp_cmdshell "NET USER baduser badpwd / ADD"

Презентация за това как да проникна SQL Server Дмитрий Artemov, Старши консултант и безплатно изтегляне

8 подразбиране администраторски скриптове Всеки, който може да се гарантира, че неговото / нейното добавен към групата локални администратори, тя става "вечен SA» Solution Извадете Вграден / администраторите на списъка на потребителите SQL Server

Презентация за това как да проникна SQL Server Дмитрий Artemov, Старши консултант и безплатно изтегляне

13 Благодаря ви за вниманието Въпроси?

Презентация за това как да проникна SQL Server Дмитрий Artemov, Старши консултант и безплатно изтегляне