Sqlmap non riesce a abilitare la procedura xp_cmdshell

2

Ho visitato il Web in cerca di aiuto per quanto riguarda il seguente problema. Attualmente sto eseguendo un test di penetrazione delle applicazioni web e mi sono imbattuto in un bellissimo SQL Injection cieco.

Usando sqlmap, sono in grado di recuperare l'intero database. Vorrei passare al livello del sistema operativo, utilizzando la funzionalità xp_cmdshell, che è attualmente disabilitata nel database. L'applicazione è in esecuzione con l'account "sa", quindi dovrebbe essere tecnicamente possibile. Tuttavia, quando ottengo il seguente messaggio quando provo ad abilitarlo usando sql map:

[12:14:22] [INFO] checking if xp_cmdshell extended procedure is available, please wait..
xp_cmdshell extended procedure does not seem to be available. Do you want sqlmap to try to re-enable it? [Y/n] 
[12:14:23] [WARNING] xp_cmdshell re-enabling failed
[12:14:23] [INFO] creating xp_cmdshell with sp_OACreate
[12:14:23] [WARNING] xp_cmdshell creation failed, probably because sp_OACreate is disabled
[12:14:23] [CRITICAL] unable to proceed without xp_cmdshell

Alcune informazioni di sistema:

web server operating system: Windows 2012 
web application technology: ASP.NET 4.0.30319, ASP.NET, Microsoft IIS 8.0
back-end DBMS: Microsoft SQL Server 2008

Qualcuno sa come posso risolvere questo?

    
posta AnonZed 23.06.2013 - 13:14
fonte

2 risposte

1

Potresti provare a passare --priv-esc a sqlmap, e questo potrebbe aumentare i tuoi privilegi, ma questo non ha mai funzionato per me. Le funzioni di accesso al file system di sqlmap potrebbero portare a un compromesso maggiore.

SQLNinja è migliore per l'escalation dei privilegi. Un attacco che supporta è semplicemente forzare bruto la password SA usando SQL injection e ho trovato che questo è abbastanza efficace. SQLNinja contiene anche altri exploit di escalation di privilegi noti come CVE-2010-0232.

    
risposta data 23.06.2013 - 18:36
fonte
1

Non conosco gli strumenti che stai utilizzando. Ma per abilitare xp_cmdshell, fai questo: Con

EXEC sp_configure

puoi elencare tutti i valori attualmente configurati. Innanzitutto, esegui

EXEC sp_configure 'show advanced options', 1
GO
RECONFIGURE
GO

per vedere tutti i valori. Quindi esegui

EXEC sp_configure 'xp_cmdshell', 1
GO
RECONFIGURE
GO

per abilitarlo. Ho appena provato questo con il mio server SQL 2008. Non sono sicuro se ci siano ulteriori limitazioni sulle versioni più recenti, ma non ne sono a conoscenza.

Si noti inoltre che, se configurato correttamente, si eseguono i comandi CMD con l'account SQL, che di solito è un account limitato e non ha diritti di amministratore sulla macchina. In realtà dovrebbe solo avere accesso alle cartelle del database e nient'altro.

    
risposta data 23.06.2013 - 23:20
fonte

Leggi altre domande sui tag