Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Re: SQLiから始めるRCE生活 / RCE via SQLi

Avatar for tkito tkito
July 21, 2023
Technology
0
310

Re: SQLiから始めるRCE生活 / RCE via SQLi

2023/07/21に開催されたOSCP勉強会のLT資料(軽量版)です。
https://off-sec-lab.connpass.com/event/286439/

Avatar for tkito

tkito

July 21, 2023
Tweet

More Decks by tkito

See All by tkito
あの頃(2000年頃)のインターネット / The Internet in the early 2000s
Avatar for tkito tkito
1
120
Boot2Rootをやろう / Let's play Boot2Root
Avatar for tkito tkito
0
960
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
Avatar for tkito tkito
2
3.2k
Linuxでの権限昇格 / Privilege Escalation in Linux
Avatar for tkito tkito
0
920
SOC-IRとOSCP / SOC-IR and OSCP
Avatar for tkito tkito
0
120

Other Decks in Technology

See All in Technology
日本のソブリンAIを支えるエヌビディアの生成AIエコシステム
Avatar for Murakami Mana acceleratedmu3n
0
140
OPENLOGI Company Profile for engineer
Avatar for OPENLOGI hr01
1
47k
コミュニティと共に変化する 私とFusicの8年間
Avatar for MasayaYoshino ayasamind
0
340
開発者から見たLLMの進化 202511
Avatar for Naoki Yoshitake ny7760
1
140
AWS 環境で GitLab Self-managed を試してみた/aws-gitlab-self-managed
Avatar for emi emiki
0
300
Snowflakeとdbtで加速する 「TVCMデータで価値を生む組織」への進化論 / Evolving TVCM Data Value in TELECY with Snowflake and dbt
Avatar for CARTA Engineering carta_engineering
1
180
激動の2025年、Modern Data Stackの最新技術動向
Avatar for Sagara sagara
0
1.1k
[AWS 秋のオブザーバビリティ祭り 2025 〜最新アップデートと生成 AI × オブザーバビリティ〜] Amazon Bedrock AgentCore で実現!お手軽 AI エージェントオブザーバビリティ
Avatar for Hajime Onishi 0nihajim
2
990
[Oracle TechNight#94] Oracle AI World 2025 Oracle Database関連フィードバック
Avatar for oracle4engineer oracle4engineer
PRO
0
190
Data & AIの未来とLakeHouse
Avatar for Satoru Ishikawa ishikawa_satoru
0
600
Pythonで構築する全国市町村ナレッジグラフ: GraphRAGを用いた意味的地域検索への応用
Avatar for negi111111 negi111111
8
2.9k
Master Dataグループ紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
3.9k

Featured

See All Featured
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.8k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
2.9k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
272
21k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
8k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
253
22k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.7k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
36
6.1k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1k
Code Review Best Practice
Avatar for Trisha Gee trishagee
72
19k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k

Transcript

  1. Re: SQLiから始めるRCE生活 2023/07/21 OSCP勉強会 #3 きとう

  2. 自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり

    2 おしごと • 企業でSOCの中の人とかIRとか Re: SQLiから始めるRCE生活

  3. おことわり Re: SQLiから始めるRCE生活 3 今回はたぶん小ネタです

  4. あらすじ Re: SQLiから始めるRCE生活 4 リモートコード実行したい! 楽してシェル取りたい!

  5. シェルが取れるまで Re: SQLiから始めるRCE生活 5 Reconで空いてるポートを探す Webサーバが立ってる SQLインジェクションできる データを抜き出す シェルゲット! 別の攻略ポイントを探す

    くじけずに頑張る データを使って試行錯誤

  6. シェルが取れるまで Re: SQLiから始めるRCE生活 6 Reconで空いてるポートを探す Webサーバが立ってる SQLインジェクションできる データを抜き出す シェルゲット! 別の攻略ポイントを探す

    くじけずに頑張る データを使って試行錯誤 めんどい!

  7. シェルが取れるまで Re: SQLiから始めるRCE生活 7 Reconで空いてるポートを探す Webサーバが立ってる SQLインジェクションできる データを抜き出す シェルゲット! 別の攻略ポイントを探す

    くじけずに頑張る データを使って試行錯誤 ショートカットしたい!

  8. そんなんできるの? できる。そう、Microsoft SQL Serverならね。 Re: SQLiから始めるRCE生活 8 xp_cmdshellっていう すごいやつがいるんだ

  9. xp_cmdshell • Microsoft SQL Serverにある機能 • https://learn.microsoft.com/ja-jp/sql/relational-databases/system-stored-procedures/xp-cmdshell- transact-sql?view=sql-server-ver16 Re: SQLiから始めるRCE生活

    9 正気か!?

  10. xp_cmdshell • こんな感じで実行できる Re: SQLiから始めるRCE生活 10

  11. xp_cmdshell • PowerShellも実行できる Re: SQLiから始めるRCE生活 11

  12. そんなやばいもの放置していていいの????? • 安心してください、デフォルトでは無効です • https://learn.microsoft.com/ja-jp/sql/database-engine/configure-windows/xp-cmdshell-server- configuration-option?view=sql-server-ver16 Re: SQLiから始めるRCE生活 12

  13. ほっと一安心…? …その場で設定変更して実行できちゃう Re: SQLiから始めるRCE生活 13

  14. 攻撃が成功する条件 • WebアプリにSQLインジェクションの脆弱性がある • DBのユーザがSysAdmin権限である • 設定の変更にはSysAdmin権限が必要 • デフォルトではxp_cmdshellの実行にも管理者権限が必要 •

    一般ユーザでも実行できるようにする設定は可能 Re: SQLiから始めるRCE生活 14

  15. まとめ&おわりに • SQLiでもRCEしたい!(別のタイトル候補) • xp_cmdshellという最高のコマンド • デフォルトでは無効だけれどSQL文書いて有効にできる • SysAdmin権限が必要 •

    Microsoft SQL Serverを使う際にはユーザの権限に気を付けましょう Re: SQLiから始めるRCE生活 15

  16. おしまい きとう @tkito 16