MSSqlPwner je open-source alat za pentestiranje skrojen za interakciju i iskorištavanje MSSQL servera. Izgrađen na Imppacket-u, omogućava korisnicima da se autentifikuju sa bazama podataka koristeći različite krendicijale, uključujući lozinke s čistim tekstom, NTLM hasheve i Kerberos tikete.
Alat nudi više metoda za izvršavanje prilagođenih komandi na ciljanim serverima, kao što je korištenje prilagođenih sklopova, korištenje xp_cmdshellili iskorištavanje sp_oacreate(Ole Automation Procedures). Njegova fleksibilnost i raspon funkcija čine ga vrijednim resursom za testere penetracije koji procjenjuju sigurnost MSSQL okruženja.
MSSqlPwner počinje svoje operacije sa rekurzivnim nabrajanjem, analizom povezanih servera i potencijalnih putanja lažnog predstavljanja kako bi otkrio moguće lance izvršavanja naredbi. Takođe podržava NTLM relejne napade koristeći MSSQL funkcije kao što su xp_dirtree, xp_subdirs, i xp_fileexist, čineći ga svestranim u scenarijima testiranja penetracije.
Ključna snaga MSSqlPwner-a leži u njegovoj sposobnosti da olakša bočno kretanje i procijeni povezane servere. Čak i kada provjereni MSSQL korisnik nema potrebne dozvole za određene operacije, alat može identificirati i konstruirati održiv lanac izvršavanja. Na primjer, ako trenutni kontekst korisnika zabranjuje direktno izvršavanje naredbi, MSSqlPwner može iskoristiti povezane servere da poveća privilegije i uspostavi vezu nazad sa serverom napadača, omogućavajući uspješno izvršenje naredbe.
MSSqlPwner je dostupan besplatno na GitHubu .
Izvor:Help Net Security