MSSqlPwner es una herramienta open-source diseñada específicamente para interactuar con y explotar servidores MSSQL. Construida sobre Impacket permite a los usuarios autenticar bases de datos utilizando diversas credenciales, como contraseñas en texto claro, hashes NTLM y tickets Kerberos.
Características de MSSqlPwner
Autenticación flexible
Permite autenticar servidores MSSQL usando contraseñas en texto claro, hashes NTLM y tickets Kerberos.
Ejecución de comandos personalizados
Ofrece múltiples métodos para ejecutar comandos en servidores comprometidos, como aprovechar ensamblados personalizados, usar xp_cmdshell o explotar sp_oacreate (Ole Automation Procedures).
Enumeración recursiva
Inicia con la enumeración recursiva, analizando servidores vinculados y posibles caminos de suplantación para descubrir cadenas de ejecución de comandos.
Soporte para ataques de retransmisión NTLM
Utiliza funciones de MSSQL como xp_dirtree, xp_subdirs y xp_fileexist para realizar ataques de retransmisión NTLM.
Movimiento lateral
Permite realizar movimientos laterales y evaluar servidores vinculados.
Aunque el usuario MSSQL autenticado no tenga permisos para realizar operaciones específicas, la herramienta puede identificar y construir una cadena de ejecución viable a través de servidores vinculados.
Uso en pentesting ️
Evaluación de seguridad
MSSqlPwner es una herramienta valiosa para evaluar la seguridad de los entornos MSSQL, ayudando a identificar cadenas de ejecución y escalación de privilegios incluso cuando no hay permisos directos para ejecutar comandos.
Movimiento lateral y explotación
Incluso si el contexto del usuario MSSQL no permite ejecución directa de comandos, MSSqlPwner puede explotar servidores vinculados para escalar privilegios y ejecutar comandos en el servidor atacante.
MSSqlPwner está disponible de forma gratuita en GitHub.