Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Re: SQLiから始めるRCE生活 / RCE via SQLi

Avatar for tkito tkito
July 21, 2023
Technology
0
280

Re: SQLiから始めるRCE生活 / RCE via SQLi

2023/07/21に開催されたOSCP勉強会のLT資料(軽量版)です。
https://off-sec-lab.connpass.com/event/286439/
Avatar for tkito

tkito

July 21, 2023
Tweet

More Decks by tkito

See All by tkito
あの頃(2000年頃)のインターネット / The Internet in the early 2000s
Avatar for tkito tkito
1
110
Boot2Rootをやろう / Let's play Boot2Root
Avatar for tkito tkito
0
820
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
Avatar for tkito tkito
1
2.7k
Linuxでの権限昇格 / Privilege Escalation in Linux
Avatar for tkito tkito
0
760
SOC-IRとOSCP / SOC-IR and OSCP
Avatar for tkito tkito
0
110

Other Decks in Technology

See All in Technology
SREからゼロイチプロダクト開発へ ー越境する打席の立ち方と期待への応え方ー / Product Engineering Night #8
Avatar for itkq itkq
2
1.1k
コードや知識を組み込む / Incorporating Codes and Knowledge
Avatar for Kenji Saito ks91
PRO
0
160
品質文化を支える小さいクロスファンクショナルなチーム / Cross-functional teams fostering quality culture
Avatar for とうま toma_sm
0
180
Oracle Cloud Infrastructure:2025年4月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
0
320
2025-04-14 Data & Analytics 井戸端会議 Multi tenant log platform with Iceberg
Avatar for kamijin_fanta kamijin_fanta
0
180
今日からはじめるプラットフォームエンジニアリング
Avatar for Kazuto Kusama jacopen
8
1.9k
CodeRabbitと過ごした1ヶ月 ─ AIコードレビュー導入で実感したチーム開発の進化
Avatar for mitohato14 mitohato14
1
230
10ヶ月かけてstyled-components v4からv5にアップデートした話
Avatar for uhyo uhyo
5
450
C++26アップデート 2025-03
Avatar for Akira Takahashi faithandbrave
0
1.2k
白金鉱業Meetup_Vol.18_生成AIはデータサイエンティストを代替するのか?
Avatar for BrainPad brainpadpr
4
220
意思決定を支える検索体験を目指してやってきたこと
Avatar for Taisuke Hinata hinatades
PRO
0
390
【Oracle Cloud ウェビナー】ご希望のクラウドでOracle Databaseを実行〜マルチクラウド・ソリューション徹底解説〜
Avatar for oracle4engineer oracle4engineer
PRO
1
140

Featured

See All Featured
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
349
20k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
177
9.7k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
52
2.4k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
45
9.5k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
187
11k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
23
1.6k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.6k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.2k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.5k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
367
19k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
183
22k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
8
690

Transcript

  1. Re: SQLiから始めるRCE生活 2023/07/21 OSCP勉強会 #3 きとう

  2. 自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり

    2 おしごと • 企業でSOCの中の人とかIRとか Re: SQLiから始めるRCE生活

  3. おことわり Re: SQLiから始めるRCE生活 3 今回はたぶん小ネタです

  4. あらすじ Re: SQLiから始めるRCE生活 4 リモートコード実行したい! 楽してシェル取りたい!

  5. シェルが取れるまで Re: SQLiから始めるRCE生活 5 Reconで空いてるポートを探す Webサーバが立ってる SQLインジェクションできる データを抜き出す シェルゲット! 別の攻略ポイントを探す

    くじけずに頑張る データを使って試行錯誤

  6. シェルが取れるまで Re: SQLiから始めるRCE生活 6 Reconで空いてるポートを探す Webサーバが立ってる SQLインジェクションできる データを抜き出す シェルゲット! 別の攻略ポイントを探す

    くじけずに頑張る データを使って試行錯誤 めんどい!

  7. シェルが取れるまで Re: SQLiから始めるRCE生活 7 Reconで空いてるポートを探す Webサーバが立ってる SQLインジェクションできる データを抜き出す シェルゲット! 別の攻略ポイントを探す

    くじけずに頑張る データを使って試行錯誤 ショートカットしたい!

  8. そんなんできるの? できる。そう、Microsoft SQL Serverならね。 Re: SQLiから始めるRCE生活 8 xp_cmdshellっていう すごいやつがいるんだ

  9. xp_cmdshell • Microsoft SQL Serverにある機能 • https://learn.microsoft.com/ja-jp/sql/relational-databases/system-stored-procedures/xp-cmdshell- transact-sql?view=sql-server-ver16 Re: SQLiから始めるRCE生活

    9 正気か!?

  10. xp_cmdshell • こんな感じで実行できる Re: SQLiから始めるRCE生活 10

  11. xp_cmdshell • PowerShellも実行できる Re: SQLiから始めるRCE生活 11

  12. そんなやばいもの放置していていいの????? • 安心してください、デフォルトでは無効です • https://learn.microsoft.com/ja-jp/sql/database-engine/configure-windows/xp-cmdshell-server- configuration-option?view=sql-server-ver16 Re: SQLiから始めるRCE生活 12

  13. ほっと一安心…? …その場で設定変更して実行できちゃう Re: SQLiから始めるRCE生活 13

  14. 攻撃が成功する条件 • WebアプリにSQLインジェクションの脆弱性がある • DBのユーザがSysAdmin権限である • 設定の変更にはSysAdmin権限が必要 • デフォルトではxp_cmdshellの実行にも管理者権限が必要 •

    一般ユーザでも実行できるようにする設定は可能 Re: SQLiから始めるRCE生活 14

  15. まとめ&おわりに • SQLiでもRCEしたい!(別のタイトル候補) • xp_cmdshellという最高のコマンド • デフォルトでは無効だけれどSQL文書いて有効にできる • SysAdmin権限が必要 •

    Microsoft SQL Serverを使う際にはユーザの権限に気を付けましょう Re: SQLiから始めるRCE生活 15

  16. おしまい きとう @tkito 16