Adm1ngmz Oct 5 2024 at 22:01

Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене

7 min

1.7K

Information Security*

Translation

Comments 4

jackchickadee Oct 6 2024 at 09:28

Вы получили права системного администратора на SQL сервере

в винде нет "права системного администратора". есть аккаунт локального админа, входящий в группу локальных админов. в ту же группу входит и группа доменных админов, если винда в домене.
после захвата локального админа есть ли смысл делать хоть что-то дальше ? если да то зачем ? все уже и так понятно и все доступно.

Kepman Oct 6 2024 at 11:23

Да, в винде нет прав системного администратора, но они есть в SQL. Тут имеется ввиду что у нас нет локального админа системы, но есть sysadmin sql. И вот как раз имея эти права мы можем их расширить до локального админа системы.

exchange12rocks Oct 7 2024 at 15:44

Создайте локального пользователя Windows с именем testuser и сделайте его локальным администратором

Войдите в SQL Server и создайте объект учетных данных:
CREATE CREDENTIAL [MyCredential]
WITH IDENTITY = 'yourcomputernamehere\testuser'

EXEC sp_add_proxy
@proxy_name = N'MyCredentialProxy', -- Name of the proxy
@credential_name = N'MyCredential'; -- Name of the existing credential

-- Add a job step that uses the proxy to execute the whoami command
...
@proxy_name = N'MyCredentialProxy'; -- The proxy created earlier

Ну т.е. вся статья о том, что если вы добавляете учётные данные локального админа в SQL Server, админ SQL Server'a становится локальным админом. Ну такое - это немного очевидно.
С учётом того, что DBA обычно и так локальные админы на машинах со своими сервисами...

jackchickadee Oct 11 2024 at 00:28

более того, MS SQL серверы которые настраивал я, работают от LocalSystem, слушают 127.0.0.1 и пока ни один не сломали. главное, не пускать туда программистов 1с по rdp - эти занесут любую заразу, а спишут все на админа.