二十四小时在线黑客-黑客z小说-在不需要知道密码的情况下 Hacking MSSQL

黑客z小说集-在不用了解登陆密码的状况下 Hacking MSSQL

文中汉语翻译自：https://blog.anitian.com/hacking-microsoft-sql-server-without-a-password/

创作者：Rick Osgood

著作权归创作者全部

0x01 序言

在近期的一次网站渗透测试中，我抓包软件的情况下不经意中注意到一些没被数据加密的 MSSQL 流量。由于英语的语法摆放在那边，不会弄错。最初原以为这是一个能够抓到验证凭据的方式，殊不知，MSSQL 数据加密了登陆流量，这代表着我迫不得已去破译它的加密技术来得到 凭据。如二十四小时线上黑客果安裝 MSSQL 的情况下用了一个自审签资格证书，那麼非常简单的就可以破译了。

但是悲剧的事，破译 MSSQL 数据加密并没有和这一顾客签署的协议书的范畴中。所以我只有把我的好奇心放到一边，随后再次进行此次网站渗透测试。殊不知我却不由自主的去想这件事情应当有内幕。是否它是一种不用一切凭证去进攻 MSSQL 的方式呢？我打算去试验室认证我的理论。

最后我仅根据非常少的一部分数据文件 hacking，我就可以操纵 MSSQL，不用去窃取一切的凭证，只是根据中间人攻击就可以保证。

0x02 中介人

返回试验室后，我刚开始科学研究。为了孩子的进一步科学研究，我还在 Windows Server 2012 R2二十四小时线上黑客 上运作了 MSSQL Server 2014 Express。远程服务器是一台 Windows 10 系统软件，上边跑了 MSSQL Management Studio 2014。我的战机是一台新安裝的 Kali 2.0。全部的设备在同一个子网里，以仿真模拟以内网的进攻。这一自然环境和我还在顾客那里的自然环境基本上一模一样。

这类进攻是 MITM，Anitian 做了许多 这类进攻，如同我们在 hacking 基础设施建设机器设备上面有许多 特长。MITM 典型性的 *** 是实行某类跳转，像 ARP 缓存文件下毒（在一些自然环境下依然可以用）一样，强制让在2个系统软件中间的流量跳转到 *** 攻击的电子计算机上。这能够让 *** 攻击不但能够看到全部受害人的数据信息，并且能够操纵这种流量。

二十四小时线上黑客我眼中的自己想要做的。

0x03 了解数据信息

我需要掌握的之一件事便是 MSSQL query 流量。为了更好地让此次检测更有趣一点，我用 sa 账号登录 MSSQL。sa 是 MSSQL 的 system admin 帐户，能够做一切你想要做的稀奇古怪的事儿。假如的试验成功了，那麼我能运用 sa 的管理权限做一些有意思的事。

登录后，我还在 MSSQL *** 服务器上开启 Wireshark 2.0，刚开始抓包软件。我用 &二十四小时线上黑客ldquo;tds.query” 的 filter 在 Wireshark 上过虑，那样就可以掩藏别的乱七八糟的流量，仅实际 TDS 查看包了。（顺带一提啊，我发现了“tds.query” filter 在老版本的 Wireshark 上不会受到适用）

抓流量的另外，然后我切返回服务中心随后在我创建的检测数据库查询上实行了一条 MSSQL 查看句子。这一数据库查询称为 testdb，只有一个称为 Products 的表。Products 表有两个字段名：ProductID 和 ProductName。尽管里边沒有一切数据信息，可是此次检测并不一定数据信息。这条查看句子的含意是以特定的数据库查询的表中获得全部的数据信息。

查看取得成功实行了，随后回到了空的表。你能看到字段名在截屏的右下角整理出来了。切返回 Wireshark，我终止抓包软件随后看过下捉到的数据信息。我注意到一个 TDS 查看包，随后点一下这一数据文件，让它里边全部的数据信息在我眼前显示信息出去。MSSQL Server 2014 Express 默认设置沒有一切数据加密，所我我能一下子见到它的数据信息。

看在管理中心视图下边被编解码的数据信息，非常容易的识别出这一查看。它乃至包括回车键和换行符。注意到的较为有趣的是，在2个字节数中间会有一个空字节数（0x00）。这在下面视图的 raw data 种是很显著的。Wireshark 显示信息了这种字节数的周期时间特点，可是确实，这全是空字节数。这代表着我并不可以立即找寻 “select”，我迫不得已在稍候的检索中考虑到这种空字节数，并且在最后我想更换的数据信息中也要 *** 这种空字节数。

0x04 和 Ettercap Filters 的愉快的事儿

如今我明白了数据信息的模样，我尝试找一种 *** 去操纵这种数据信息。我打算用 二十四小时线上黑客 Ettercap。Ettercap 是一个专业为 MITM 进攻设计方案的专用工具，另外它也有一个内嵌的作用，称为 Ettercap filters。一个 filter 能够要我检索数据文件的数据信息，然后操纵这种数据信息。你能自身写一个 filter，随后把它载入到 Ettercap 里边。Ettercap 会在每一次寻找搭配的数据信息的情况下全自动更换这种数据信息。尽管这一作用有点儿约束性，可是针对 PoC 而言充足了。

filters 应用一个简易的开发语言写的，我要用的涵数便是 search 和 replace 了。search 涵数能够在数据文件里检索特定的数据信息，replace 会更换大家想更换的数据信息。它是此次新项目的重要。

由于 TDS 查看数据信息中有时间字节数，二十四小时线上黑客因此 一些标识符是不能复印的（non-printable）。这代表着我不能简易的去检索/更换掉一个字符串数组。我需要一种方式来检索不能复印的标识符，并且我并不可以在键盘上键入空字节数。好运的事，Ettercap filters 适用 16 进制。例如，检索“s”的情况下，我能根据“\\x73”来检索，因此 空字节数还可以简易的用“\\x00”来表明了。Kali 有一个程序流程称为 hexdump，能够将字符串数组转换为 16 进制，我用它变化了“select”到 16 进制。

译员注：真特喵的唠叨..

我写了一个 filter，用于检测大家要想的数据信息。

之一行保证 filter 总是在 1433 端口号的 TCP 流量上工作中，假如标准考虑了，filter 会輸出 debug 信息内容，那样大家就了解它找到 MSSQL 流量。这只是是为了更好地要我平心静气，由于我明白这一 filter 一部分的能用了。嘛，下一个 if 句子检索 hex 数据信息，这种数二十四小时线上黑客据汉语翻译回来便是含有空字节数的“select”。假如 filter 精准定位来到这一字符串数组，也会輸出 debug 信息内容。

最终，奇迹时刻的時刻。replace 指令将大家特定的字符串数组精确的换成了包括空字节数的“ssssss”。这仅仅为了更好地检测这一脚本 *** 是否恰当的运作了。较为关键的一点必须留意的是，大家更换的数据信息长短要和被更换的数据信息长短相同，那样 TCP 联接就不容易断了了。

写完 filter 以后，必须编译程序。这也非常简单的根据 etterfilter 指令进行。

沒有出错，filter 能够开展检测了。我起动了 Ettercap 用户界面，起动 ARP 蒙骗，去进攻 MSSQL *** 服务器和手机客户端服务中心。我运作 Wireshark 认证了2个被 *** 攻击中间的流量。然后在 Ettercap 中，我点一下“Filters -> Load a filter”，挑选了我的 filter。Ettercap console 里边显示信息了“Content filters loaded”的信息内容。基本上另外我看到了“SQL Traffic Discovered”。一切都在方案当中。

二十四小时线上黑客

下一步便是回到到服务中心，随后试着运作查看句子。依据方案，“select”会被换成“ssssss”，弄乱了这一查看。我运作了这一查看，但这一次我并沒有见到像以前一样的一个空表，只是一段出错。

“Incorrect syntax near ‘ssssss’.”。太美好了，filter 彻底依照预估工作中了。它把“select”换成了“ssssss”。MSSQL 不能够了解，因此 回到出错。它是在恰当路面上的之一步，下一步便是把全部的句子换成大家进攻的查看句子了。

0x05 创二十四小时线上黑客建帐户

我打算在 *** 服务器上提升一个帐户，这是我做为 *** 攻击而言更好是的一个台本了，尤其是当服务中心的受害者应用 sa 账号登录的情况下。为了更好地加上帐户，我需要在 MSSQL 上递交以下查看：

1

CREATE LOGIN anitian WITH PASSWORD=’YouGotHacked1#’;

那样会在 MSSQL 上加上一个客户名叫“anitian”，登陆密码为“YouGotHacked1#”的帐户。将它转换为 hex 以后二十四小时线上黑客，我改动了 mssql.filter 文档。

这一 filter 会检索 “select ProductID, ProductName from Products where ProductID=1;” 并把它更换为 “CREATE LOGIN anitian with PASSWORD=’YouGotHacked1#’”。我以前说过2个字符串数组的长短要一样长，所以我如何去操纵我的句子呢？二十四小时线上黑客由于我的句子比原句子短，所以我只是在句子后加上了好多个空格符，空格符并不会危害句子实行結果的。我编译程序好这一 filter，随后用以前的方式载入进 Ettercap。然后我还在服务中心递交查看。

注意到这此回到的內容和我用 Ettercap 以前回到的內容的不一样了没有？原来是回到了一个空表，但这一次，沒有回到表，只是回到了“Command(s) completed successfully.”。假如 DBA 看到了这一，她们会把这个作为怪异的不正确而二十四小时线上黑客忽略。悲剧的是，太迟了。我已经在数据库查询上加上了自身的客户，如今，真实的 hack 才刚开始。

我在以前用 sa 账号登录的 Windows 10 服务中心上我用刚建立的新用户“anitian”登录。

取得成功啦！我取得成功登录了自身的帐户。但是悲剧的是这二十四小时线上黑客个帐户管理权限较为低，因此 我不能干过多的事。殊不知，这一非常好处理。下一步便是运用 Ettercap filter 改动我的管理权限。

在这里一点上，我能非常容易地进行这件事情。可是手动式来变换 h ex 很乏味，而且还要插入空细节。谁愿意在这上面花费心思？这是一个足够好的 PoC 么？

没门！我不想轻易放弃。而且，为什么要做这些无聊的工作，我可以用一个脚本完成全部这些工作！

0x06 自动化攻击

SQLinject.sh shell 脚本可以在这里下载。

http://pastebin.com/Nge9rx7g

这个脚本自动的完成全部的过程，从把 SQL 语句转化为 hex 开始，到二十四小时在线黑客 ARP 攻击、加载 Ettercap filter。它使得整个过程变得十分简单。

这个脚本需要以下信息：

MSSQL server 的 IP 地址

MSSQL client 的 IP 地址

想替换的原 SQL 语句

替换成的新 SQL 语句

通常情况下，除了我想注入的 SQL 语句以外，其他的所有的信息我都知道。我知道我想给 anitian 用户 sysadmin 权限，快速地学习了一下 MSSQL 命令后，我写了如下语句：

1

ALTER 二十四小时在线黑客 SERVER ROLE sysadmin ADD MEMBER anitian;

这条语句将会让我新添加的 anitian 用户拥有 sysadmin 权限，让我可以干更多的事情。现在我知道了所有的四个信息了，那么我运行这个脚本：

1

./SQLInject.sh –o “select ProductID, ProductName from Products where ProductID=1;” –i “ALTER SERVER ROLE sysadmin ADD 二十四小时在线黑客 MEMBER anitian;” –s 192.168.1.114 –c 192.168.1.100 –f mssql.filter

用这个脚本，我不用担心这些讨厌的 hex 格式和空字符，这个脚本做了所有的事情。它会将字符串转化为 hex 格式，然后输出一个 Ettercap filter 到 mssql.filter 中（文件名基于 -f 参数）。接着，脚本运行 etterfilter 然后编译 filter。最后，这个脚本甚至运行了命令行界面的 Ettercap、加载 filter，进行 ARP 欺骗攻击 MSSQL 服务器和客户端工作站。它甚至也比较了两个字符串二十四小时在线黑客的长度来进行自动补充空格使得两个字符串长度相等。只需要一个命令就能完成所有的事情。

我运行了这个脚本，然后切换到工作站。当我运行相同的 select 查询的时候，我注意到我再次得到了“Command(s) completed successfully”的信息。这是一个好象征。我注销 sa 账户然后通过 anitian 登陆。

233333333！你看截图，anitian 已经是 sysadmin 权限了。我可以通过这个二十四小时在线黑客权限访问整个系统。它给了我一饿过很好的中枢点来攻击 *** 上的其他的系统。当然，假定这个数据库不包含我想要的付款卡号或者个人身份信息。

不过这个脚本更大的败笔就是你需要知道要被替换的原语句。幸运的是，MSSQL 经常有定时运行的批处理工作或者查询在指定的时刻。盯着 Wireshark 一段时间，将会抓到至少一条查询的吧。当然我也可以让它变成一个更成熟的方案：进行 MITM 攻击使得我 *** 所有的流量，然后在其中搜寻 TDS 查询数据包，接着自动替换数据，不需要知道任何原语句...到那时这个项目还是日后再说吧...

0x07 防御 SQL MITM 攻击

我才不想翻译了呢，大家可以看原文 :D

黑二十四小时在线黑客客不是相当就当的,因为系统都是由代码和英语组成,文化程度必须高,尤其是理科成绩,而且,而且数学逻辑思维必须好,编程需要。如果你只是初中。还是建议你再。黑客z小说

求电脑高手联系方式这是因为你的电脑被注入了一种可以自动修改个性签名,并叫你 *** 里的好友看你 *** 签名的病毒。当然这种病毒要你 *** 在线的时候才可以生效。这种只是病毒,不会。

黑客z小说黑客本来就是一个贬义词。你如果叫他是电脑能手或者IT之星也许就会有不同的看法。黑客,是有很强的能力利用电脑来做坏事的人。现在法律更强了,不能。

迷你世界如果真的有黑客入侵的话,那么你自己又没有黑客技术就非常的难办了,很容易把账号丢失。

虚拟机 自然跟真实系统没区别的二十四小时在线黑客。 如果你给虚拟机链接上 *** 了, 然后中了别人的远控木马。 毫无疑问,你虚拟机会成肉鸡了。 如果虚拟机没连上 *** , 那。黑客z小说

关于他怎么做到的,应该是超验了的威尔用强大的数据能力搞金融赚的。 其实兄弟三台电脑不能说明什么否则开网吧的怎么办,目前还没有省事又赚钱的单纯用。

黑客z小说黑客能否远程盗窃你的文件,取决于你的电脑的防护能力。如果你的电脑之前已经中过病毒,并被远程控制过。我建议你还是换一台新款的电脑存放重要文件吧。

标签：