MSDAT ( M icro s oft SQL D atabase A ttacking T ool) é uma ferramenta de teste de penetração de código aberto que testa a segurança dos bancos de dados Microsoft SQL remotamente.
Exemplos de uso do MSDAT:
- Você tem um banco de dados Microsoft ouvindo remotamente e você deseja encontrar credenciais válidas para se conectar ao banco de dados
- Você possui uma conta Microsoft SQL válida em um banco de dados e deseja escalar seus privilégios
- Você possui uma conta Microsoft SQL válida e deseja executar comandos no sistema operacional que hospeda este banco de dados (xp_cmdshell)
Testado no banco de dados Microsof SQL 2005, 2008 e 2012.
Características
Graças ao MSDAT ( M icro s oft SQL D atabase A Ttacking T ool), você pode:
- obter informações técnicas (ex: versão do banco de dados) de um banco de dados MSSQL sem ser autenticado
- procure contas do MSSQL com um ataque de dicionário
- teste cada login como senha (autenticação necessária)
- obter um shell do Windows no servidor de banco de dados com
- xp_cmdshell
- Baixe arquivos remotamente com:
- OLE Automation
- bulkinsert
- openrowset
- Carregar arquivos no servidor com:
- OLE Automation
- openrowset
- capture uma autenticação SMB graças a:
- bulkinsert
- openrowset
- xp_dirtree
- xp_fileexist
- xp-getfiledetails
- roubar MSSQL hashed senha , em qualquer versão MSSQL
- Digitalizar portas através do banco de dados:
- openrowset
- execute solicitações de SQL em um servidor MSSQL remoto através do banco de dados (destino) com:
- bulkinsert
- openrowset
- lista arquivos / diretórios com:
- xp_subdirs
- xp_dirtree
- lista unidades / mídias com:
- xp_fixeddrives
- xp_availablemedia
- crie uma pasta com:
- xp_create_subdir
Instalação
Algumas dependências devem ser instaladas para executar o MSDAT.
No ubuntu:
sudo apt-get install freetds-dev
ou baixar freetds em http://www.freetds.org/
sudo pip instalar cython colorlog termcolor pymssql argparse
sudo pip install argcomplete && sudo activate-global-python-argcomplete
Adicione "use ntlmv2 = yes" no seu arquivo de configuração freetds (ex: /etc/freetds/freetds.conf ou /usr/local/etc/freetds.conf). Exemplo:
[global]
# versão do protocolo TDS
tds version = 8.0
use ntlmv2 = sim