جاء McDatabaseAdmin مسرعًا إلى الغرفة وصرخ إلى McSkidy، "لقد تم استبعادنا من جدول الرنة - كيف ستعمل وسائل النقل الخاصة بسانتا في عيد الميلاد؟" لقد أغلق غرينش McDatabaseAdmin على نظامه. أنت بحاجة إلى فحص السطح الخارجي للخادم لمعرفة ما إذا كان بإمكانك استعادة إمكانية الوصول إليه.

MS SQL Server هو نظام إدارة قواعد البيانات العلائقية (RDBMS). إحدى الطرق البسيطة للتفكير في قاعدة البيانات العلائقية هي مجموعة من الجداول التي لها علاقات.

قمنا بتغطية التفاعل واستعادة خادم قاعدة بيانات Microsoft SQL باستخدام قاعدة بيانات sqsh. كان هذا جزءًا TryHackMe ظهور سايبر 3 يوم 11.

احصل على ملاحظات شهادة OSCP

إجابات التحدي

يوجد منفذ مفتوح يتعلق بـ MS SQL Server يمكن الوصول إليه عبر الشبكة. ما هو رقم المنفذ؟

مع العلم أن MS SQL Server يعمل ويمكن الوصول إليه عبر الشبكة، نريد التحقق مما إذا كان اسم المستخدم وكلمة المرور الخاصين بنا لا يزالان صالحين. باستخدام محطة AttackBox، سوف نستخدم الأمر com.sqsh (تُنطق skwish)، وهي قاعدة بيانات تفاعلية.

سيكون بناء جملة بسيط sqsh -S server -U اسم المستخدم -P كلمة المرور، أين:

  • -S الخادم يستخدم لتحديد الخادم، على سبيل المثال -S MACHINE_IP
  • -اسم المستخدم يستخدم لتوفير اسم المستخدم؛ على سبيل المثال، -الولايات المتحدة الأمريكية هو اسم المستخدم الذي قمنا بتمكينه.
  • -P كلمة المرور يتيح لنا تحديد كلمة المرور.

فلنحاول الركض، sqsh -S MACHINE_IP -U sa -P t7uLKzddQzVjVFJp

إذا كان الاتصال ناجحًا، فستتلقى رسالة مطالبة. ما هو المطلب الذي تلقيته؟

أخبرنا McDatabaseAdmin أن اسم قاعدة البيانات هو الرنة ولها ثلاثة جداول:

 

  1. أسماء
  2. هدايا
  3. جدول

لعرض الجدول أسماء، يمكنك استخدام بناء الجملة التالي، حدد * من اسم الجدول حيث الشرط.

  • يختار * يستخدم لإرجاع أعمدة (سمات) محددة. * يشير إلى جميع الأعمدة.
  • من اسم الجدول لتحديد الجدول الذي تريد القراءة منه.
  • حيث الشرط لتحديد الصفوف (الكيانات).

يمكننا أن نرى أربعة أعمدة في الجدول المعروض أعلاه: المعرف، والأول (الاسم)، والأخير (الاسم)، واللقب. ما هو الاسم الأول للرنة رقم 9؟

تحقق من الجدول جدول. ما هي وجهة الرحلة المقررة يوم 7 ديسمبر؟

تحقق من الجدول هدايا. ما هي الكمية المتوفرة لـ "الباور بانك" الحالي؟

الآن، دعونا نرى ما إذا كان بإمكاننا تشغيل أوامر MS Windows أثناء التفاعل مع قاعدة البيانات. تحتوي بعض خوادم MS SQL على xp_cmdshell ممكّن. إذا كان الأمر كذلك، فقد نتمكن من الوصول إلى شيء مشابه لموجه الأوامر.

 

بناء جملة الأمر هو xp_cmdshell 'COMMAND';. دعونا نجرب أمرًا بسيطًا، من أنا، والذي يوضح قيام المستخدم بتشغيل الأوامر. في مخرجات المحطة أدناه، بعد الاتصال بـ MS SQL Server، حاولنا xp_cmdshell 'whoami'؛، ويمكننا أن نرى أن المستخدم خدمة NT\mssqlserver. وهذا يعني أن أي أمر نمرر إليه xp_cmdshell سيتم تشغيله كما خدمة NT\mssqlserver.

هناك علم مخفي في مفسد البهجة الدليل الرئيسي للمستخدم. ما هي محتوياته؟

فيديو تجول

, ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات