Sqlninjaを利用した制御奪取


カテゴリー: Tools | 投稿日: | 投稿者: -->

最近バージョンアップしたみたいなので。
Webアプリケーションと連携しているMS SQLサーバを攻撃するツール「Sqlnija」

Sqlninja is a tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
Its main goal is to provide a remote access on the vulnerable DB server, even in a very hostile environment. It should be used by penetration testers to help and automate the process of taking over a DB Server when a SQL Injection vulnerability has been discovered.

http://sqlninja.sourceforge.net/

こんな感じ。らしい。

パスワードをブルートフォースで解読し、判明したパスワードを利用してターゲットの制御を奪うことに成功。

機能は以下のとおり。
(1)バージョン、クエリ、実行、ユーザ権限、xp_cmdshell利用有無、DM認証方法の取得
(2)saアカウントに対するオンラインクラック(辞書攻撃/インクメンタル)
(3)sysadminグループへの権限昇格
(4)xp_cmdshellの作成/有効化
(5)FTP/TFTP/HTTPでのnetcatアップロード
(6)TCP/UDPポートスキャン
(7)TCP/UDPを利用したバインドシェル/リバースシェル
(8)DNSトンネルシェル
(9)IDS/IPS/WAFの迂回
(10)Metasploit3の連携
(11)CVE-2010-0232(churrasco.exe)を利用したSYSTEM権限昇格

以上。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です