Всем привет!
Уверен, что многие слышали про MSSQL. Есть множество различных техник, которые можно успешно применять против этой БД. Одна из таких, неожиданно, NTLM Relay. Прочитать подробную статью про это все можно у ребят из Compass Security. Также стоит добавить, что по дефолту Relay на MSSQL возможен.
А здесь коротко:
1️⃣ Смогли пройти аутентификацию какой-то учеткой на MSSQL.
2️⃣ Дергаем NTLM-аутентификацию на себя с помощью xp_fileexist или xp_dirtree. Здесь важно, что нам уже прилетит учетка, от имени которой работает MSSQL, а не та, от которой мы прошли аутентификацию.
3️⃣ Выполняем Relay на "соседний" MSSQL. Например, у нас кластер, тогда дергаем аутентификацию с одной ноды и выполняем Relay на другую.
4️⃣ Получаем профит в виде прав sa на инстансе. Можем выполнять код и прочее.
Где такое встречается?
➖ Сталкивался с подобным на SCCM еще до прочтения статьи.
➖ Может быть на любых кластерах MSSQL.
💻 Также есть тулза MSSQLRelay для быстрого выполнения проверок MSSQL.
#mssql #sql #AD
Уверен, что многие слышали про MSSQL. Есть множество различных техник, которые можно успешно применять против этой БД. Одна из таких, неожиданно, NTLM Relay. Прочитать подробную статью про это все можно у ребят из Compass Security. Также стоит добавить, что по дефолту Relay на MSSQL возможен.
А здесь коротко:
Где такое встречается?
#mssql #sql #AD
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍3❤🔥1