<summary><strong>Leer AWS hak vanaf nul tot held met</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* As jy wil sien dat jou **maatskappy geadverteer word in HackTricks** of **HackTricks aflaai in PDF-formaat** Kyk na die [**INSKRYWINGSPLANNE**](https://github.com/sponsors/carlospolop)!
* Ontdek [**Die PEASS Familie**](https://opensea.io/collection/the-peass-family), ons versameling van eksklusiewe [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Sluit aan by die** 💬 [**Discord groep**](https://discord.gg/hRep4RUj7f) of die [**telegram groep**](https://t.me/peass) of **volg** ons op **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Deel jou haktruuks deur PRs in te dien by die** [**HackTricks**](https://github.com/carlospolop/hacktricks) en [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github-opslag.
> **Microsoft SQL Server** is 'n **relasionele databasis**-bestuurstelsel wat deur Microsoft ontwikkel is. As 'n databasisbediener is dit 'n sagtewareproduk met die primêre funksie om data te stoor en op te haal soos versoek deur ander sagtewaretoepassings—wat óf op dieselfde rekenaar óf op 'n ander rekenaar oor 'n netwerk (insluitend die Internet) kan hardloop.\\
* **meester Databasis**: Hierdie databasis is noodsaaklik omdat dit alle stelselvlak besonderhede vir 'n SQL Server instansie vasvang.
* **msdb Databasis**: SQL Server Agent maak gebruik van hierdie databasis om skedulering vir waarskuwings en take te bestuur.
* **model Databasis**: Tree op as 'n bloudruk vir elke nuwe databasis op die SQL Server instansie, waar enige veranderings soos grootte, sortering, herstelmodel, en meer nageboots word in nuut geskepte databasisse.
* **Hulpbron Databasis**: 'n Slegs-lees databasis wat stelselvoorwerpe huisves wat met SQL Server kom. Hierdie voorwerpe, alhoewel fisies gestoor in die Hulpbron databasis, word logies voorgestel in die sys skema van elke databasis.
* **tempdb Databasis**: Dien as 'n tydelike stoorplek vir tydelike voorwerpe of tussenliggende resultaatsets.
As jy **nie geloofsbriewe het** nie, kan jy probeer om hulle te raai. Jy kan nmap of metasploit gebruik. Wees versigtig, jy kan rekeninge **blokkeer** as jy misluk om 'n paar keer in te teken met 'n bestaande gebruikersnaam.
SELECT * FROM <databaseName>.INFORMATION_SCHEMA.TABLES;
#List Linked Servers
EXEC sp_linkedservers
SELECT * FROM sys.servers;
#List users
select sp.name as login, sp.type_desc as login_type, sl.password_hash, sp.create_date, sp.modify_date, case when sp.is_disabled = 1 then 'Disabled' else 'Enabled' end as status from sys.server_principals sp left join sys.sql_logins sl on sp.principal_id = sl.principal_id where sp.type not in ('G', 'R') order by sp.name;
#Create user with sysadmin privs
CREATE LOGIN hacker WITH PASSWORD = 'P@ssword123!'
2.**Toestemming:** Verbonde met SQL Server beveiligbares, toestemmings soos ALTER, BEHEER, en SKEP kan aan 'n hoofakteur toegeken word. Bestuur van toestemmings vind op twee vlakke plaas:
* **Bedienervlak** deur gebruik van aanmeldings
* **Databasisvlak** deur gebruik van gebruikers
3.**Hoofakteur:** Hierdie term verwys na die entiteit wat toestemming verleen word tot 'n beveiligbare. Hoofakteurs sluit hoofaantekeninge en databasisgebruikers hoofsaaklik in. Die beheer oor toegang tot beveiligbares word uitgeoefen deur die toekennen of ontkenning van toestemmings of deur die insluiting van aanmeldings en gebruikers in rolle toegerus met toegangsregte.
Let daarop dat dit nie net nodig is om **`xp_cmdshell`** **geaktiveer** te hê om opdragte uit te voer nie, maar ook die **UITVOER-permissie op die `xp_cmdshell` gestoorde prosedure** te hê. Jy kan sien wie (behalwe sysadmins) **`xp_cmdshell`** kan gebruik met:
[**Lees hierdie pos**](../../windows-hardening/active-directory-methodology/abusing-ad-mssql.md) **om meer inligting te vind oor hoe om hierdie kenmerk te misbruik:**
Om lêers te skryf met behulp van `MSSQL`, moet ons **Ole Automation Procedures** aktiveer, wat admin-voorregte vereis, en dan sekere gestoorde prosedures uitvoer om die lêer te skep:
Standaard, `MSSQL` laat lêer **lees op enige lêer in die bedryfstelsel waartoe die rekening leestoegang het** toe. Ons kan die volgende SQL-navraag gebruik:
SELECT * FROM fn_my_permissions(NULL, 'SERVER') WHERE permission_name='ADMINISTER BULK OPERATIONS' OR permission_name='ADMINISTER DATABASE BULK OPERATIONS';
MSSQL kan jou toelaat om **skripte in Python en/of R** uit te voer. Hierdie kode sal uitgevoer word deur 'n **verskillende gebruiker** as die een wat **xp\_cmdshell** gebruik om bevele uit te voer.
Microsoft SQL Server bied **verskeie uitgebreide gestoorde prosedures** wat jou in staat stel om te interakteer met nie net die netwerk nie, maar ook die lêersisteem en selfs die [**Windows Register**](https://blog.waynesheffield.com/wayne/archive/2017/08/working-registry-sql-server/)**:**
EXECUTE master.sys.xp_instance_regwrite 'HKEY_LOCAL_MACHINE', 'Software\Microsoft\MSSQLSERVER\SQLServerAgent\MyNewKey', 'MyNewValue', 'REG_SZ', 'Now you see me!';
Dit is moontlik om **'n .NET dll binne MSSQL te laai met aangepaste funksies**. Dit **vereis egter `dbo` toegang** sodat jy 'n verbinding met die databasis nodig het **as `sa` of 'n Administrateur rol**.
Daar is ander metodes om opdrag uit te voer, soos die byvoeging van [uitgebreide gestoorde prosedures](https://docs.microsoft.com/en-us/sql/relational-databases/extended-stored-procedures-programming/adding-an-extended-stored-procedure-to-sql-server), [CLR Versamelings](https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/sql/introduction-to-sql-server-clr-integration), [SQL Server Agent Take](https://docs.microsoft.com/en-us/sql/ssms/agent/schedule-a-job?view=sql-server-ver15), en [eksterne skripte](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sp-execute-external-script-transact-sql).
As 'n **gewone gebruiker** die rol **`db_owner`** oor die **databasis wat deur 'n admin besit word** (soos **`sa`**) gegee word en daardie databasis is ingestel as **`trustworthy`**, kan daardie gebruiker hierdie voorregte misbruik om te **voorregverhoging** omdat **gestoorde prosedures** wat daar geskep is, kan **uitgevoer** word as die eienaar (**admin**).
SQL Server het 'n spesiale toestemming, genaamd **`IMPERSONATE`**, wat **die uitvoerende gebruiker toelaat om die regte van 'n ander gebruiker** of aanmelding oor te neem totdat die konteks herstel word of die sessie eindig.
As jy 'n gebruiker kan impersoneer, selfs as hy nie 'n sysadmin is nie, moet jy nagaan of die gebruiker toegang het tot ander databasisse of gekoppelde bedieners.
'n Aanvaller kan SQL Server Gekoppelde Bedieners se wagwoorde uithaal uit die SQL-instansies en hulle in die teks sien, wat die aanvaller wagwoorde gee wat gebruik kan word om 'n groter voet aan die teiken te kry. Die skrif om die wagwoorde wat vir die Gekoppelde Bedieners gestoor word, te onttrek en te dekripteer, kan [hier](https://www.richardswinbank.net/admin/extract\_linked\_server\_passwords) gevind word.
Sekere vereistes en konfigurasies moet gedoen word sodat hierdie uitbuiting kan werk. Eerstens moet jy Administrateur-regte op die masjien hê, of die vermoë om die SQL Server-konfigurasies te bestuur.
Om hierdie konfigurasies outomaties te maak, het [hierdie bewaarplek](https://github.com/IamLeandrooooo/SQLServerLinkedServersPasswords/) die benodigde skripte. Benewens 'n Powershell-skrip vir elke stap van die konfigurasie, het die bewaarplek ook 'n volledige skrip wat die konfigurasietskripte en die uithaling en dekriptering van die wagwoorde kombineer.
Vir verdere inligting, verwys na die volgende skakels oor hierdie aanval: [Decrypting MSSQL Database Link Server Passwords](https://www.netspi.com/blog/technical/adversary-simulation/decrypting-mssql-database-link-server-passwords/)
[Troubleshooting the SQL Server Dedicated Administrator Connection](https://www.mssqltips.com/sqlservertip/5364/troubleshooting-the-sql-server-dedicated-administrator-connection/)
Microsoft SQL Server is a relational database management system developed by Microsoft. As a database server, it is a software product with the primary function of storing and retrieving data as requested by other software applications—which may run either on the same computer or on another computer across a network (including the Internet).
<summary><strong>Leer AWS-hacking vanaf nul tot held met</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* As jy wil sien dat jou **maatskappy geadverteer word in HackTricks** of **HackTricks aflaai in PDF-formaat** Kyk na die [**INSKRYWINGSPLANNE**](https://github.com/sponsors/carlospolop)!
* **Sluit aan by die** 💬 [**Discord-groep**](https://discord.gg/hRep4RUj7f) of die [**telegram-groep**](https://t.me/peass) of **volg** ons op **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Deel jou haktruuks deur PR's in te dien by die** [**HackTricks**](https://github.com/carlospolop/hacktricks) en [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github-opslag.