جاء McDatabaseAdmin مسرعًا إلى الغرفة وصرخ إلى McSkidy، "لقد تم استبعادنا من جدول الرنة - كيف ستعمل وسائل النقل الخاصة بسانتا في عيد الميلاد؟" لقد أغلق غرينش McDatabaseAdmin على نظامه. أنت بحاجة إلى فحص السطح الخارجي للخادم لمعرفة ما إذا كان بإمكانك استعادة إمكانية الوصول إليه.
MS SQL Server هو نظام إدارة قواعد البيانات العلائقية (RDBMS). إحدى الطرق البسيطة للتفكير في قاعدة البيانات العلائقية هي مجموعة من الجداول التي لها علاقات.
قمنا بتغطية التفاعل واستعادة خادم قاعدة بيانات Microsoft SQL باستخدام قاعدة بيانات sqsh. كان هذا جزءًا TryHackMe ظهور سايبر 3 يوم 11.
إجابات التحدي
يوجد منفذ مفتوح يتعلق بـ MS SQL Server يمكن الوصول إليه عبر الشبكة. ما هو رقم المنفذ؟
مع العلم أن MS SQL Server يعمل ويمكن الوصول إليه عبر الشبكة، نريد التحقق مما إذا كان اسم المستخدم وكلمة المرور الخاصين بنا لا يزالان صالحين. باستخدام محطة AttackBox، سوف نستخدم الأمر com.sqsh
(تُنطق skwish)، وهي قاعدة بيانات تفاعلية.
سيكون بناء جملة بسيط sqsh -S server -U اسم المستخدم -P كلمة المرور
، أين:
-S الخادم
يستخدم لتحديد الخادم، على سبيل المثال-S MACHINE_IP
-اسم المستخدم
يستخدم لتوفير اسم المستخدم؛ على سبيل المثال،-الولايات المتحدة الأمريكية
هو اسم المستخدم الذي قمنا بتمكينه.-P كلمة المرور
يتيح لنا تحديد كلمة المرور.
فلنحاول الركض، sqsh -S MACHINE_IP -U sa -P t7uLKzddQzVjVFJp
إذا كان الاتصال ناجحًا، فستتلقى رسالة مطالبة. ما هو المطلب الذي تلقيته؟
أخبرنا McDatabaseAdmin أن اسم قاعدة البيانات هو الرنة
ولها ثلاثة جداول:
أسماء
هدايا
جدول
لعرض الجدول أسماء
، يمكنك استخدام بناء الجملة التالي، حدد * من اسم الجدول حيث الشرط
.
يختار *
يستخدم لإرجاع أعمدة (سمات) محددة.*
يشير إلى جميع الأعمدة.من اسم الجدول
لتحديد الجدول الذي تريد القراءة منه.حيث الشرط
لتحديد الصفوف (الكيانات).
يمكننا أن نرى أربعة أعمدة في الجدول المعروض أعلاه: المعرف، والأول (الاسم)، والأخير (الاسم)، واللقب. ما هو الاسم الأول للرنة رقم 9؟
تحقق من الجدول جدول
. ما هي وجهة الرحلة المقررة يوم 7 ديسمبر؟
تحقق من الجدول هدايا
. ما هي الكمية المتوفرة لـ "الباور بانك" الحالي؟
الآن، دعونا نرى ما إذا كان بإمكاننا تشغيل أوامر MS Windows أثناء التفاعل مع قاعدة البيانات. تحتوي بعض خوادم MS SQL على xp_cmdshell
ممكّن. إذا كان الأمر كذلك، فقد نتمكن من الوصول إلى شيء مشابه لموجه الأوامر.
بناء جملة الأمر هو xp_cmdshell 'COMMAND';
. دعونا نجرب أمرًا بسيطًا، من أنا
، والذي يوضح قيام المستخدم بتشغيل الأوامر. في مخرجات المحطة أدناه، بعد الاتصال بـ MS SQL Server، حاولنا xp_cmdshell 'whoami'؛
، ويمكننا أن نرى أن المستخدم خدمة NT\mssqlserver
. وهذا يعني أن أي أمر نمرر إليه xp_cmdshell
سيتم تشغيله كما خدمة NT\mssqlserver
.
هناك علم مخفي في مفسد البهجة
الدليل الرئيسي للمستخدم. ما هي محتوياته؟