Continuando con las entradas relacionadas a explotación sobre MSSQL, ahora exploraremos como explotar bases de datos enlazadas y la posibilidad de desplegar un servidor SSH “portable” a través de una base de datos MSSQL con la función “xp_cmdshell” habilitada y que utilice a un usuario de servicio. Configuración de bases Continue Reading
RT – Movimiento lateral a través de MSSQL – Parte 1
Es bastante común llegar a identificar instancias MSSQL en entornos de Active Directory, debido a la fácil integración con LDAP y mecanismos de autenticación respectivos, por lo que estas instancias desplegadas pueden brindar a un atacante distintas maneras de obtener información o alguna manera de comprometer servidores internos. En este Continue Reading