NOTÍCIAS

[ANONYMOUS][grids]

MSDAT - Ferramenta de ataque de banco de dados Microsoft SQL

Tempo de leitura: 1min

Leia também

MSDAT - Ferramenta de ataque de banco de dados Microsoft SQL

MSDAT ( M icro s oft SQL  D atabase  A ttacking  T ool) é uma ferramenta de teste de penetração de código aberto que testa a segurança dos bancos de dados Microsoft SQL remotamente.
Exemplos de uso do MSDAT:
  • Você tem um banco de dados Microsoft ouvindo remotamente e você deseja  encontrar credenciais válidas  para se conectar ao banco de dados
  • Você possui uma conta Microsoft SQL válida em um banco de dados e deseja  escalar seus privilégios
  • Você possui uma conta Microsoft SQL válida e deseja  executar comandos no sistema operacional que hospeda este banco de dados (xp_cmdshell)
Testado no banco de dados Microsof SQL 2005, 2008 e 2012.

Características

Graças ao MSDAT ( M icro s oft SQL  D atabase  A Ttacking  T ool), você pode:
  • obter informações técnicas  (ex: versão do banco de dados) de um banco de dados MSSQL sem ser autenticado
  • procure contas do MSSQL  com um ataque de dicionário
  • teste cada login como senha  (autenticação necessária)
  • obter um shell do Windows  no servidor de banco de dados com
    • xp_cmdshell
  • Baixe  arquivos remotamente com:
    • OLE Automation
    • bulkinsert
    • openrowset
  • Carregar  arquivos no servidor com:
    • OLE Automation
    • openrowset
  • capture uma autenticação SMB  graças a:
    • bulkinsert
    • openrowset
    • xp_dirtree
    • xp_fileexist
    • xp-getfiledetails
  • roubar MSSQL hashed senha , em qualquer versão MSSQL
  • Digitalizar portas  através do banco de dados:
    • openrowset
  • execute solicitações de SQL em um servidor MSSQL remoto  através do banco de dados (destino) com:
    • bulkinsert
    • openrowset
  • lista arquivos / diretórios  com:
    • xp_subdirs
    • xp_dirtree
  • lista unidades / mídias  com:
    • xp_fixeddrives
    • xp_availablemedia
  • crie uma pasta  com:
    • xp_create_subdir

Instalação

Algumas dependências devem ser instaladas para executar o MSDAT.
No ubuntu:
sudo apt-get install freetds-dev
ou baixar freetds em  http://www.freetds.org/
sudo pip instalar cython colorlog termcolor pymssql argparse
sudo pip install argcomplete && sudo activate-global-python-argcomplete
Adicione "use ntlmv2 = yes" no seu arquivo de configuração freetds (ex: /etc/freetds/freetds.conf ou /usr/local/etc/freetds.conf). Exemplo:
[global]
         # versão do protocolo TDS
        tds version = 8.0
        use ntlmv2 = sim


Tags: