Microsoft SQL Server

Utilisation

Connexion

Impacket posséde un outil mssqlclient.py. L’exemple suivant permet de se connecter avec sa/password et d’executer les commandes contenues dans commands.txt:

mssqlclient.py -port 27900 sa:password@192.168.31.227 -file commands.txt

Checklist

Eléments à tester pour Microsoft SQL server:

• Mots de passes par défaut (sa/sa, sa/null) ou faibles (Metasploit, Nessus)
• Connexion avec comptes du domaines (Metasploit)
• Enumération des bases de données via SPN (PowerUpSQL)
• Avec un compte administrateur:
  • xp_cmdshell
• Avec un compte à priviléges limités:
  • xp_dirtree ou xp_filexist pour faire du SMB Relay (si le compte BDD est intéressant)
  • Elevation de priviléges (Voir PowerUpSQL)

Transparent Data Encryption (TDE)

Système de chiffrement de MSSQL, très souvent mis en place pour des raisons de compliance. Peu utile dans la pratique (voir The Anatomy and (In)Security of Microsoft SQL Server Transparent Data Encryption (TDE), or How to Break TDE)

Ressources

Vidéos

• Hacking SQL Servers on Scale using PowerShell

Outils

• PowerUpSQL: outil en PowerShell contenant de nombreuses fonctions pour interagir avec un serveur SQL.
• MSDAT: Microsoft SQL Database Attacking Tool
• SQL Server Link Crawling with PowerUpSQL