Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Re: SQLiから始めるRCE生活 / RCE via SQLi

Avatar for tkito tkito
July 21, 2023
Technology
0
300

Re: SQLiから始めるRCE生活 / RCE via SQLi

2023/07/21に開催されたOSCP勉強会のLT資料(軽量版)です。
https://off-sec-lab.connpass.com/event/286439/

Avatar for tkito

tkito

July 21, 2023
Tweet

More Decks by tkito

See All by tkito
あの頃(2000年頃)のインターネット / The Internet in the early 2000s
Avatar for tkito tkito
1
120
Boot2Rootをやろう / Let's play Boot2Root
Avatar for tkito tkito
0
930
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
Avatar for tkito tkito
1
3.1k
Linuxでの権限昇格 / Privilege Escalation in Linux
Avatar for tkito tkito
0
850
SOC-IRとOSCP / SOC-IR and OSCP
Avatar for tkito tkito
0
120

Other Decks in Technology

See All in Technology
AIコーディングとエンジニアリングの現在地 / A Snapshot of AI Coding and Engineering(Sept. 2025)
Avatar for ar_tama ar_tama
0
130
C# 14 / .NET 10 の新機能 (RC 1 時点)
Avatar for neno nenonaninu
1
860
業務でAIの力を最大限に発揮するために #弁護士ドットコム
Avatar for 弁護士ドットコム bengo4com
0
280
RailsのPostgreSQL 18対応
Avatar for Yasuo Honda yahonda
0
780
DEFCON CHV CTF 2025 Write-up
Avatar for bata_24 bata_24
0
160
5年間のFintech × Rails実践に学ぶ - 基本に忠実な運用で築く高信頼性システム / 5 Years Fintech Rails Retrospective
Avatar for Masato Ohba ohbarye
6
2.3k
Pure Goで体験するWasmの未来
Avatar for asuka askua
1
120
LLMを浸透させるための泥臭い話
Avatar for oprst oprstchn
3
800
RevOps実践で学んだ俺が最強のデータ基盤になることの重要性 / revops-practice-learned
Avatar for pei0804 pei0804
1
980
業務自動化プラットフォーム Google Agentspace に入門してみる #devio2025
Avatar for maroon1st maroon1st
0
120
High performance GIF playback/iOSDC25
Avatar for noppefoxwolf noppefoxwolf
1
140
日経が挑戦するデータ民主化 ~ セルフサービス基盤がもたらす利点と苦悩~/nikkei-tech-talk-37
Avatar for 日本経済新聞社 エンジニア採用事務局 nikkei_engineer_recruiting
0
190

Featured

See All Featured
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.7k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
132
19k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
224
9.9k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
45
7.7k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
237
140k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Scaling GitHub
Avatar for Zach Holman holman
463
140k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.6k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
208
24k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
301
51k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.4k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
37
2.9k

Transcript

  1. Re: SQLiから始めるRCE生活 2023/07/21 OSCP勉強会 #3 きとう

  2. 自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり

    2 おしごと • 企業でSOCの中の人とかIRとか Re: SQLiから始めるRCE生活

  3. おことわり Re: SQLiから始めるRCE生活 3 今回はたぶん小ネタです

  4. あらすじ Re: SQLiから始めるRCE生活 4 リモートコード実行したい! 楽してシェル取りたい!

  5. シェルが取れるまで Re: SQLiから始めるRCE生活 5 Reconで空いてるポートを探す Webサーバが立ってる SQLインジェクションできる データを抜き出す シェルゲット! 別の攻略ポイントを探す

    くじけずに頑張る データを使って試行錯誤

  6. シェルが取れるまで Re: SQLiから始めるRCE生活 6 Reconで空いてるポートを探す Webサーバが立ってる SQLインジェクションできる データを抜き出す シェルゲット! 別の攻略ポイントを探す

    くじけずに頑張る データを使って試行錯誤 めんどい!

  7. シェルが取れるまで Re: SQLiから始めるRCE生活 7 Reconで空いてるポートを探す Webサーバが立ってる SQLインジェクションできる データを抜き出す シェルゲット! 別の攻略ポイントを探す

    くじけずに頑張る データを使って試行錯誤 ショートカットしたい!

  8. そんなんできるの? できる。そう、Microsoft SQL Serverならね。 Re: SQLiから始めるRCE生活 8 xp_cmdshellっていう すごいやつがいるんだ

  9. xp_cmdshell • Microsoft SQL Serverにある機能 • https://learn.microsoft.com/ja-jp/sql/relational-databases/system-stored-procedures/xp-cmdshell- transact-sql?view=sql-server-ver16 Re: SQLiから始めるRCE生活

    9 正気か!?

  10. xp_cmdshell • こんな感じで実行できる Re: SQLiから始めるRCE生活 10

  11. xp_cmdshell • PowerShellも実行できる Re: SQLiから始めるRCE生活 11

  12. そんなやばいもの放置していていいの????? • 安心してください、デフォルトでは無効です • https://learn.microsoft.com/ja-jp/sql/database-engine/configure-windows/xp-cmdshell-server- configuration-option?view=sql-server-ver16 Re: SQLiから始めるRCE生活 12

  13. ほっと一安心…? …その場で設定変更して実行できちゃう Re: SQLiから始めるRCE生活 13

  14. 攻撃が成功する条件 • WebアプリにSQLインジェクションの脆弱性がある • DBのユーザがSysAdmin権限である • 設定の変更にはSysAdmin権限が必要 • デフォルトではxp_cmdshellの実行にも管理者権限が必要 •

    一般ユーザでも実行できるようにする設定は可能 Re: SQLiから始めるRCE生活 14

  15. まとめ&おわりに • SQLiでもRCEしたい!(別のタイトル候補) • xp_cmdshellという最高のコマンド • デフォルトでは無効だけれどSQL文書いて有効にできる • SysAdmin権限が必要 •

    Microsoft SQL Serverを使う際にはユーザの権限に気を付けましょう Re: SQLiから始めるRCE生活 15

  16. おしまい きとう @tkito 16