Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Re: SQLiから始めるRCE生活 / RCE via SQLi

Avatar for tkito tkito
July 21, 2023
Technology
0
330

Re: SQLiから始めるRCE生活 / RCE via SQLi

2023/07/21に開催されたOSCP勉強会のLT資料(軽量版)です。
https://off-sec-lab.connpass.com/event/286439/

Avatar for tkito

tkito

July 21, 2023
Tweet

More Decks by tkito

See All by tkito
あの頃(2000年頃)のインターネット / The Internet in the early 2000s
Avatar for tkito tkito
1
140
Boot2Rootをやろう / Let's play Boot2Root
Avatar for tkito tkito
0
1.1k
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
Avatar for tkito tkito
2
3.6k
Linuxでの権限昇格 / Privilege Escalation in Linux
Avatar for tkito tkito
0
1k
SOC-IRとOSCP / SOC-IR and OSCP
Avatar for tkito tkito
0
140

Other Decks in Technology

See All in Technology
TypeScript 7.0の現在地と備え方
Avatar for uhyo uhyo
6
540
ガバメントクラウドにおけるAWSの長期継続割引について
Avatar for takeda_h takeda_h
2
200
今のWordPress の制作手法ってなにがあんねん?(改) / What’s the Deal with WordPress Development These Days?
Avatar for tbshiki tbshiki
0
460
楽しく学ぼう!ネットワーク入門
Avatar for Shota Shiratori shotashiratori
4
3.3k
VLAモデル構築のための AIロボット向け模倣学習キット
Avatar for Ken Matsui kmatsuiugo
0
150
[JAWSDAYS2026][D8]その起票、愛が足りてますか?AWSサポートを味方につける、技術的「ラブレター」の書き方
Avatar for hirosys hirosys_
3
180
Kubernetesにおける推論基盤
Avatar for ry ry
1
390
AWS CDK「読めるけど書けない」を脱却するファーストステップ
Avatar for Makky12 smt7174
3
120
OCI技術資料 : コンピュート・サービス 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
54k
Cortex Code CLI と一緒に進めるAgentic Data Engineering
Avatar for あれ __allllllllez__
0
310
進化するBits AI SREと私と組織
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
180
情シスのための生成AI実践ガイド2026 / Generative AI Practical Guide for Business Technology 2026
Avatar for Akira Maeda glidenote
0
260

Featured

See All Featured
SEO in 2025: How to Prepare for the Future of Search
Avatar for Michael King ipullrank
3
3.4k
Docker and Python
Avatar for Tania Allard trallard
47
3.8k
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
620
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
400
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.3k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
110
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
199
73k
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
220
So, you think you're a good person
Avatar for Per Axbom axbom
PRO
2
2k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.3k

Transcript

  1. Re: SQLiから始めるRCE生活 2023/07/21 OSCP勉強会 #3 きとう

  2. 自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり

    2 おしごと • 企業でSOCの中の人とかIRとか Re: SQLiから始めるRCE生活

  3. おことわり Re: SQLiから始めるRCE生活 3 今回はたぶん小ネタです

  4. あらすじ Re: SQLiから始めるRCE生活 4 リモートコード実行したい! 楽してシェル取りたい!

  5. シェルが取れるまで Re: SQLiから始めるRCE生活 5 Reconで空いてるポートを探す Webサーバが立ってる SQLインジェクションできる データを抜き出す シェルゲット! 別の攻略ポイントを探す

    くじけずに頑張る データを使って試行錯誤

  6. シェルが取れるまで Re: SQLiから始めるRCE生活 6 Reconで空いてるポートを探す Webサーバが立ってる SQLインジェクションできる データを抜き出す シェルゲット! 別の攻略ポイントを探す

    くじけずに頑張る データを使って試行錯誤 めんどい!

  7. シェルが取れるまで Re: SQLiから始めるRCE生活 7 Reconで空いてるポートを探す Webサーバが立ってる SQLインジェクションできる データを抜き出す シェルゲット! 別の攻略ポイントを探す

    くじけずに頑張る データを使って試行錯誤 ショートカットしたい!

  8. そんなんできるの? できる。そう、Microsoft SQL Serverならね。 Re: SQLiから始めるRCE生活 8 xp_cmdshellっていう すごいやつがいるんだ

  9. xp_cmdshell • Microsoft SQL Serverにある機能 • https://learn.microsoft.com/ja-jp/sql/relational-databases/system-stored-procedures/xp-cmdshell- transact-sql?view=sql-server-ver16 Re: SQLiから始めるRCE生活

    9 正気か!?

  10. xp_cmdshell • こんな感じで実行できる Re: SQLiから始めるRCE生活 10

  11. xp_cmdshell • PowerShellも実行できる Re: SQLiから始めるRCE生活 11

  12. そんなやばいもの放置していていいの????? • 安心してください、デフォルトでは無効です • https://learn.microsoft.com/ja-jp/sql/database-engine/configure-windows/xp-cmdshell-server- configuration-option?view=sql-server-ver16 Re: SQLiから始めるRCE生活 12

  13. ほっと一安心…? …その場で設定変更して実行できちゃう Re: SQLiから始めるRCE生活 13

  14. 攻撃が成功する条件 • WebアプリにSQLインジェクションの脆弱性がある • DBのユーザがSysAdmin権限である • 設定の変更にはSysAdmin権限が必要 • デフォルトではxp_cmdshellの実行にも管理者権限が必要 •

    一般ユーザでも実行できるようにする設定は可能 Re: SQLiから始めるRCE生活 14

  15. まとめ&おわりに • SQLiでもRCEしたい!(別のタイトル候補) • xp_cmdshellという最高のコマンド • デフォルトでは無効だけれどSQL文書いて有効にできる • SysAdmin権限が必要 •

    Microsoft SQL Serverを使う際にはユーザの権限に気を付けましょう Re: SQLiから始めるRCE生活 15

  16. おしまい きとう @tkito 16