Cómo eludir la autenticación de Microsoft SQL Server en un servidor ya comprometido (post-explotación)

Durante una post-explotación, pudiera darse el caso en el que te encuentres con un entorno donde lo administradores de una máquina, incluso administradores de dominio, no tienen derechos de autenticación en una base de datos Microsoft SQL Server.

Ante esto, podrías dedicarle tiempo a intentar determinar que grupos o cuentas tenían acceso y añadir un nuevo usuario o suplantar uno existente. O incluso buscar las credenciales en claro en algún script en algún recurso compartido.

Pero si realmente quieres ahorrar tiempo existe un método para SQL Server 2008 R2 y anteriores que te permitirá acceso total a la base de datos instantáneamente, mediante la cuenta NT-AUTHORITY\SYSTEM:

1. Descarga el binario psexec.exe en el servidor.
2. Inicia una consola con privilegios (botón derecho en el acceso directo y ejecutar como administrador).
3. Ejecuta psexec con la siguiente opción:

psexec -s -I “C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\Ssms.exe”

 
(La -s significa arrancar como SYSTEM y -l iniciará la aplicación de forma interactiva)


Comentarios

  1. ME FUNCIONO AL 200% MUY AGRADECIDO....SIGUE AYUDANDO

    ResponderEliminar
  2. Excelente, me habian clonado una maquina con el motor de sqlserver 2008r2e y no tenia usuario de dominio, ni local y con este metodo pude acceder como NT-AUTHORITY\SYSTEM y luego cambiar el password al usuario sa.

    Agradezco a la publicación de este Post.

    ResponderEliminar
    Respuestas
    1. me alegra que te haya servido. Gracias a ti por comentar :)

      Eliminar
    2. podrias por favor explicarme mas detallado como ejecutar el binario con el comando que describiste. de antemano muchas gracias

      Eliminar
  3. Hola Agradeceria mucho que me explicaras alguna cosa sobre esto psexec -s -I “C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\Ssms.exe” pq no me funciona y lo necesito con urgencia

    ResponderEliminar
  4. Alguien q sepa como hacer un acceso diecto en red para sql server 200

    ResponderEliminar

Publicar un comentario