本文介绍了如何使用SQL Server中的OLE DB ADSI提供程序查询获取Active Directory的域信息。在本文中,我还将分享许多新的PowerUpSQL函数,这些函数可用于通过SQL Server自动执行常见的AD信息侦测活动。希望这对Red teamers,渗透测试人员以及数据库爱好者有用。感谢Scott Sutherland(@ _nullbind)在AD信息侦测功能和PowerUpSQL上所做的工作!
T-SQL
下面的T-SQL显示了ADSI提供程序是如何与OPENQUERY和OPENROWSET一起使用来查询Active Directory信息的。首先,需要为ADSI提供程序创建SQL Server链接。示例中创建了名为“ADSI”的链接。
-- Create SQL Server link to ADSI
IF (SELECT count(*) FROM master..sysservers WHERE srvname = 'ADSI') = 0
EXEC master.dbo.sp_addlinkedserver @server = N'ADSI',
@srvproduct=N'Active Directory Service Interfaces',
@provider=N'ADSDSOObject',
@datasrc=N'adsdatasource'
ELSE
SELECT 'The target SQL Server link already exists.'
如果使用OPENQUERY,请将链接与当前身份验证上下文相关联。也可以在此处指定用户名和密码。然后运行示例查询。
注意:LDAP“路径”应设置为目标域。
-- Define authentication context - OpenQuery
EXEC sp_addlinkedsrvlogin
@rmtsrvname=N'ADSI',
@useself=N'True',
@locallogin=NULL,
@rmtuser=NULL,
@rmtpassword=NULL
GO
-- Use openquery
SELECT *
FROM OPENQUERY([ADSI],';(&(objectCategory=Person)(objectClass=user));name, adspath;subtree')
如果使用OPENROWSET,则启用点对点查询。然后使用指定的用户名和密码或默认身份验证运行示例查询。
注意:LDAP“路径”应设置为目标域。
-- Enable 'Show Advanced Options'
EXEC sp_configure 'Show Advanced Options', 1
RECONFIGURE
GO
-- Enable 'Ad Hoc Distributed Queries'
EXEC sp_configure 'Ad Hoc Distributed Queries', 1
RECONFIGURE
GO
-- Run with openrowset
SELECT *
FROM OPENROWSET('ADSDSOOBJECT','adsdatasource',
';(&(objectCategory=Person)(objectClass=user));name, adspath;subtree')
加载PowerUpSQL
PowerUpSQL可以在PowerShell中以不同的方式加载。下面是一个基本示例,该示例说明了如何从GitHub下载和导入模块。
IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/NetSPI/PowerUpSQL/master/PowerUpSQL.ps1")
新添加的Active Directory Recon功能
现在你已加载了PowerUpSQL,你可以使用新命令对域执行查询。但请注意,所有命令都需要sysadmin权限。
导出域用户示例
此示例将展示如何通过OPENQUERY使用链接服务器收集域中已启用的域用户。
Get-SQLDomainUser -Instance MSSQLSRV04\SQLSERVER2014 -Verbose -UserState Enabled
或者,可以通过OPENROWSET使用点对点查询运行该命令,如下所示。这个命令没什么特殊的,但该命令确实提供了一些选项来避免攻击检测,如果DBA正在审核链接服务器创建,而不是在审核目标环境中的点对点查询,那么就可以使用这种方式来获取域用户信息。
Get-SQLDomainUser -Instance MSSQLSRV04\SQLSERVER2014 -Verbose -UserState Enabled -UseAdHoc
这些函数还支持登录对SQL Server进行身份验证的备用SQL Server服务器,以及用于配置服务器链接的备用Windows凭据。可以在此处找到更多的命令示例。
身份验证和授权矩阵
根据当前用户的安全上下文或提供的凭据,用户可能没有权限访问查询AD来获取域信息。下表说明了SQL用户权限和相应的访问权限。
Scott Sutherland(@_nullbind) *** 的OPENQUERY(链接服务器)权限认证表
Scott Sutherland(@_nullbind) *** 的OPENROWSET(Ad Hoc点对点查询)权限认证表
结论
信息侦查是评估Active Directory域环境安全性的重要且首要的一步。感谢Will Schroeder (@harmj0y)和其他人在Powerview中所做的一些出色工作。希望这些AD信息侦查功能能够提供另一种方式来实现同样的目的
在《增值税一般纳税人资格认定管理办法》出台后,对于原来的管理办法有了一些变化,比如说程序的简化、还有相关名称的变化,本篇文章就为大家梳理一下新旧办法到底有哪些区别,快来了解一下吧!...
索拉非尼又叫多吉美,索拉非尼最早是拜耳制药公司研究出来的,一般来说从国外进口到中国的药物,价格都是比较昂贵的,索拉非尼在刚进入中国市场的时候,一盒大概在2万左右,后来多吉美(索拉非尼)被纳入了医保...
本文导读目录: 1、找一些著名黑客的故事! 2、每个中国人最应该记住的10个日本人都有哪些 3、世界黑客排名? 4、凯文.米特尼克有什么事迹? 5、听说中国有个黑客超越了凯文·米特尼克...
Function CheckAsdmSession(cookie,no_redirect)[ $? -eq 1 ] && exit在ASP+Access使用体系中,假如取得或许猜到Ac...
找国外黑客相关问题 想成为黑客需要学什么相关问题 如何联系国内手机黑客 海上钢琴师经典台词(海上钢琴师经典台词不下船主角说的)...
中新网北京7月3日电(郭超凯)记者从中国国家航天局获悉,北京时间7月3日11时10分,中国在太原卫星发射中心用长征四号乙运载火箭,以“一箭双星”的方式成功发射高分辨率多模综合成像卫星(高分多模卫星...