MSSQLand — Interract with Microsoft SQL Server (MS SQL | MSSQL) servers and their linked instances in restricted environments, without the need for complex T-SQL queries.
Ein neues Tool namens MSSQLand ermöglicht das Interagieren mit Microsoft SQL Server-Instanzen in eingeschränkten Umgebungen ohne komplexe T-SQL-Anfragen. Das Tool, geschrieben in C#, ist für rote Teams und Sicherheitsanalyse konzipiert und unterstützt die Arbeit mit verbundenen MSSQL-Servern. Nutzer sollten das Tool bei Bedarf für Tests in sicherem Umfeld einsetzen und sich dabei an best practices für Sicherheit halten.
MSSQLand ist ein C#-Tool zur Interaktion mit Microsoft-SQL-Server-Instanzen und verbundenen Instanzen in eingeschränkten Umgebungen. Es ist für Red Teams und Sicherheitsanalyse gedacht und vermeidet laut Artikel komplexe T-SQL-Abfragen.
Nutzer von Microsoft SQL Server und verbundenen MSSQL-Instanzen in Test- oder Analyseumgebungen.
Werkzeuge für die Interaktion mit SQL-Server-Instanzen können legitime Sicherheitsanalysen unterstützen, aber auch ungewollte Datenbankzugriffe erleichtern, falls sie außerhalb des Scopes genutzt werden.
Nicht im Artikel angegeben; realistisch könnten verbundene MSSQL-Instanzen in einem Testumfang unzureichend kontrolliert angesprochen werden.
Zugriffe auf MSSQL-Instanzen protokollieren, Berechtigungen minimal halten und Red-Team-Nutzung vorher freigeben.
- ▸MSSQL-Logs auf ungewöhnliche Interaktionen mit verbundenen Instanzen prüfen.
- ▸Berechtigungen zwischen MSSQL-Instanzen und Linked Servers überprüfen.
- ▸Sicherstellen, dass Red-Team-Tools nur aus freigegebenen Testsystemen erreichbar sind.
- Keine konkreten Befehle, Schwachstellen oder Angriffspfade angegeben.
- Keine IOCs oder Zielorganisationen angegeben.
- Nicht angegeben, welche SQL-Server-Versionen betroffen oder unterstützt sind.