RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Сервисы, БД, Серверы/Network services, Databases, Servers (https://rdot.org/forum/forumdisplay.php?f=23)
-   -   MSSQL. Есть инъекция, есть шелл (https://rdot.org/forum/showthread.php?t=4403)

leyka 07.12.2017 11:29

MSSQL. Есть инъекция, есть шелл
 
Есть SQLi в MSSQL (Time-based и Staked).
Медленные ужасно. Базы огромные (это понятно глядя на сам сайт). Стандартно название одной базы тянется минуты на 3, то есть вытянуть хотя бы названия всех таблиц - тупо месяц уйдет (реально).
Через DNS Exfiltration тоже не выходит (настроено все правильно, проверено на множестве других серверов), sqlmap говорит:

[12:04:21] [ERROR] data retrieval through DNS channel failed. Turning off DNS exfiltration support

Видимо файрволом закрыто.
Через Stacked имею шелл. Медленный конечно до слёз, но можно через meterpretter извратиться и реверс-шелл попробовать организовать, нет - так так продолжать работать.

Основная проблема вот в чем: мой уровень знания Windows и MSSQL - ниже плинтуса. Линуксойд я всю жизнь.
Парни, не сочтите за лентяя, ткните просто в какую сторону копать. Задача вынуть базу.
Просто пальцем направление. Там я инфу сам найду, разберусь, не дурак. Просто вот ну ноль я в этой виндовозной тематике...

Заранее спасибо.
P.S.: Web-сервера на данном серваке нет. Это отдельный сервер баз данных.

[cash] 07.12.2017 23:39

Ну если ты под дба подрубай cmd
Цитата:

';EXEC+sp_configure+'show+advanced+options',+1--+1
';RECONFIGURE--+1
';EXEC+sp_configure+'xp_cmdshell'--+1
';RECONFIGURE--+1
';exec+master..xp_cmdshell[ping+ya.ru]--
Если нет повышай привелегии.

leyka 10.12.2017 18:55

шелл у меня и так есть
не понимаю как вытянуть БД, ибо с продуктами Microsoft - я полный ноль. Линуксойд я...

tex 10.12.2017 23:39

https://msdn.microsoft.com/ru-ru/library/ms162802(v=sql.120)

leyka 11.12.2017 05:51

Цитата:

Сообщение от tex (Сообщение 43470)
https://msdn.microsoft.com/ru-ru/library/ms162802(v=sql.120)

Для bcp нужны логин пароль для подключения к БД, но узнать их не представляется возможным, так как вебсайт - отдельный сервер, а БД - на отдельном сервере. На сервера с вебсайтом нет доступа, шелл только на серваке с MSSQL.

tex 11.12.2017 09:20

нет.
Цитата:

-T
Указывает, что программа bcp устанавливает доверительное соединение с SQL Server с использованием встроенной безопасности. Не требуются учетные данные безопасности для сетевого пользователя, параметры login_idи password . Если параметр -T не указан, для входа необходимо указать -U и -P .
.


Часовой пояс GMT +3, время: 15:47.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot