Prezentarea despre cum să hack serverul sql Dmitry Artemov, Senior Consultant si free download

1 Cum la spre hack un SQL Server Dmitry Artemov, Senior Consultant

Prezentarea despre cum să hack serverul sql Dmitry Artemov, Senior Consultant si free download

6 Extended Dacă xp_cmdshell xp_cmdshell invocat în numele utilizatorului rolului sysadmin, este executat în contextul utilizatorului în numele căruia rulează SQL Server (un alt motiv pentru a nu da serviciul SQL Server este prea mare privilegiu). În cazul în care utilizatorul nu este inclus în rolul de Sysadmin, xp_cmdshell este executat în numele contului de proxy SQL Server Agent, mijloacele menționate xp_sqlagent_proxy_account. Aici este o linie de probă prin care un atacator le poate pune în grupul local de administratori pe server: xp_cmdshell „NET LOCALGROUP / ADD Administratorii baduser“ Desigur, în cazul în care atacatorul nu este un cont local, tot ceea ce trebuie să facă este mai întâi introduceți următoarea linie: xp_cmdshell "NET USER baduser badpwd / ADD"

Prezentarea despre cum să hack serverul sql Dmitry Artemov, Senior Consultant si free download

8 scripturi implicit admin Oricine poate asigura lui / ei adăugat la grupul de administratori locali, devine „sa eternă» Soluție Scoateți builtin / administratorii listei de utilizatori SQL Server

Prezentarea despre cum să hack serverul sql Dmitry Artemov, Senior Consultant si free download

13 Vă mulțumesc pentru atenție Întrebări?

Prezentarea despre cum să hack serverul sql Dmitry Artemov, Senior Consultant si free download