Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Re: SQLiから始めるRCE生活 / RCE via SQLi
Search
tkito
July 21, 2023
Technology
0
230
Re: SQLiから始めるRCE生活 / RCE via SQLi
2023/07/21に開催されたOSCP勉強会のLT資料(軽量版)です。
https://off-sec-lab.connpass.com/event/286439/
tkito
July 21, 2023
Tweet
Share
More Decks by tkito
See All by tkito
Boot2Rootをやろう / Let's play Boot2Root
tkito
0
650
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
tkito
1
2k
Linuxでの権限昇格 / Privilege Escalation in Linux
tkito
0
540
SOC-IRとOSCP / SOC-IR and OSCP
tkito
0
90
Other Decks in Technology
See All in Technology
Road to Single Activity Uncovered
yurihondo
0
110
太田博三(@usagisan2020)
otanet
0
140
【完全版】Dify - LINE Bot連携 考え方と実用テクニック
uezo
3
860
運営11年目タイトルを守る最強の盾の有効性と活用法
mixi_engineers
PRO
2
120
エンジニアのドメイン知識獲得コストを低減するアプリケーションデザイン
ryo_nagata_
3
140
20241015 Toranomon Tech Hub#1 Service Catalog使ってみた
hiashisan
0
220
外部カンファレンスで登壇しよう! 〜「強い」エンジニアへの一歩を踏み出す〜
logica0419
4
130
まだ間に合う! 生成AIトレンド一挙おさらい & AWSのBedrockに入門しよう
minorun365
PRO
4
180
Applied NLP with LLMs: Beyond Black-Box Monoliths
inesmontani
PRO
0
180
Grafana エコシステムの活用事例 on ABEMA
tetsuya28
5
710
Automated Tests Now and Future @ SQiP Workshop Special Lecture 2024
teyamagu
PRO
2
450
Amplify Gen 2ではじめる 生成AIアプリ開発入門
tsukuboshi
0
400
Featured
See All Featured
Designing for humans not robots
tammielis
249
25k
Build The Right Thing And Hit Your Dates
maggiecrowley
32
2.3k
The Cost Of JavaScript in 2023
addyosmani
43
5.9k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
23k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
4 Signs Your Business is Dying
shpigford
180
21k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.6k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
7.6k
The Pragmatic Product Professional
lauravandoore
31
6.2k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
5
130
Transcript
Re: SQLiから始めるRCE生活 2023/07/21 OSCP勉強会 #3 きとう
自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり
2 おしごと • 企業でSOCの中の人とかIRとか Re: SQLiから始めるRCE生活
おことわり Re: SQLiから始めるRCE生活 3 今回はたぶん小ネタです
あらすじ Re: SQLiから始めるRCE生活 4 リモートコード実行したい! 楽してシェル取りたい!
シェルが取れるまで Re: SQLiから始めるRCE生活 5 Reconで空いてるポートを探す Webサーバが立ってる SQLインジェクションできる データを抜き出す シェルゲット! 別の攻略ポイントを探す
くじけずに頑張る データを使って試行錯誤
シェルが取れるまで Re: SQLiから始めるRCE生活 6 Reconで空いてるポートを探す Webサーバが立ってる SQLインジェクションできる データを抜き出す シェルゲット! 別の攻略ポイントを探す
くじけずに頑張る データを使って試行錯誤 めんどい!
シェルが取れるまで Re: SQLiから始めるRCE生活 7 Reconで空いてるポートを探す Webサーバが立ってる SQLインジェクションできる データを抜き出す シェルゲット! 別の攻略ポイントを探す
くじけずに頑張る データを使って試行錯誤 ショートカットしたい!
そんなんできるの? できる。そう、Microsoft SQL Serverならね。 Re: SQLiから始めるRCE生活 8 xp_cmdshellっていう すごいやつがいるんだ
xp_cmdshell • Microsoft SQL Serverにある機能 • https://learn.microsoft.com/ja-jp/sql/relational-databases/system-stored-procedures/xp-cmdshell- transact-sql?view=sql-server-ver16 Re: SQLiから始めるRCE生活
9 正気か!?
xp_cmdshell • こんな感じで実行できる Re: SQLiから始めるRCE生活 10
xp_cmdshell • PowerShellも実行できる Re: SQLiから始めるRCE生活 11
そんなやばいもの放置していていいの????? • 安心してください、デフォルトでは無効です • https://learn.microsoft.com/ja-jp/sql/database-engine/configure-windows/xp-cmdshell-server- configuration-option?view=sql-server-ver16 Re: SQLiから始めるRCE生活 12
ほっと一安心…? …その場で設定変更して実行できちゃう Re: SQLiから始めるRCE生活 13
攻撃が成功する条件 • WebアプリにSQLインジェクションの脆弱性がある • DBのユーザがSysAdmin権限である • 設定の変更にはSysAdmin権限が必要 • デフォルトではxp_cmdshellの実行にも管理者権限が必要 •
一般ユーザでも実行できるようにする設定は可能 Re: SQLiから始めるRCE生活 14
まとめ&おわりに • SQLiでもRCEしたい!(別のタイトル候補) • xp_cmdshellという最高のコマンド • デフォルトでは無効だけれどSQL文書いて有効にできる • SysAdmin権限が必要 •
Microsoft SQL Serverを使う際にはユーザの権限に気を付けましょう Re: SQLiから始めるRCE生活 15
おしまい きとう @tkito 16
tkito
yurihondo
otanet
uezo
mixi_engineers
ryo_nagata_
hiashisan
logica0419
minorun365
inesmontani
tetsuya28
teyamagu
tsukuboshi
tammielis
maggiecrowley
addyosmani
eileencodes
shpigford
rmw
smashingmag
mraible
lauravandoore
marcduiker
reverentgeek
