SQL Server: de database die ook een operating system wil zijn. En dat een beetje is. Genoeg om gevaarlijk te zijn. Niet genoeg om nuttig te zijn. Het slechtste van twee werelden.
Bestand
Wat het doet
mssql_enum
MSSQL-enumeratie: instances, linked servers, privileges, databases. De inventaris opmaken voordat je gaat winkelen.
mssql_xpcmdshell
xp_cmdshell: de stored procedure die OS-commando’s uitvoert. Standaard uitgeschakeld. Makkelijk weer aan te zetten als je sysadmin bent. En als je deze pagina leest, ben je dat waarschijnlijk net geworden.
mssql_linked
Linked server crawling: van de ene SQL Server naar de volgende springen via database links. Soms kom je terug bij het begin met hogere rechten. Ja, echt. Het is alsof je een rondje om het blok loopt en terugkomt als burgemeester.
mssql_unc_inject
UNC path injection: de SQL Server een bestand laten ophalen van jouw SMB-server. Je vangt de NTLMv2-hash op. De server doet het gewoon. Hij víndt het niet erg. Hij vindt niets erg. Hij is een database.
Op de hoogte blijven?
Ontvang maandelijks cybersecurity-inzichten in je inbox.