Előadás, hogyan lehet feltörni sql szerver Dmitry Artemov, vezető tanácsadó és ingyenesen letölthető

1. Hogyan lehet feltörni egy SQL Server Dmitry Artemov, vezető tanácsadó

Előadás, hogyan lehet feltörni sql szerver Dmitry Artemov, vezető tanácsadó és ingyenesen letölthető

6. Ha a kiterjesztett xp_cmdshell xp_cmdshell hivatkozott nevében a felhasználó a rendszergazda szerepét, akkor azt is végrehajtja a felhasználó környezetében, akinek a nevében a SQL Server (a másik ok, hogy ne adjon az SQL Server szolgáltatás túl nagy kiváltság). Ha a felhasználó nem szerepel a szerepét rendszergazda, xp_cmdshell kerül végrehajtásra nevében az SQL Server Agent proxy véve az említett eszköz xp_sqlagent_proxy_account. Itt egy példa a vonal, amelyen keresztül a támadó fel magát a helyi Rendszergazdák csoportnak a kiszolgálón: xp_cmdshell „net localgroup / ADD rendszergazdák baduser” Természetesen, ha a támadó nem helyi fiók, mindazt, amit meg kell tennie, először írja be a következő sort: xp_cmdshell "net user baduser badpwd / ADD"

Előadás, hogyan lehet feltörni sql szerver Dmitry Artemov, vezető tanácsadó és ingyenesen letölthető

8 alapértelmezett admin script Aki biztosítani tudják, hogy az ő / ő hozzá a helyi rendszergazdák csoportja válik „örök sa» Megoldás Távolítsuk el a Builtin / A rendszergazdák a felhasználók listáját SQL Server

Előadás, hogyan lehet feltörni sql szerver Dmitry Artemov, vezető tanácsadó és ingyenesen letölthető

13 Köszönöm a figyelmet kérdések?

Előadás, hogyan lehet feltörni sql szerver Dmitry Artemov, vezető tanácsadó és ingyenesen letölthető