Az - SQL

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-repos.

Basiese Inligting

Van die dokumentasie: Azure SQL is 'n familie van bestuurde, veilige en intelligente produkte wat die SQL Server-databasis-enjin in die Azure-wolks gebruik. Dit beteken dat jy nie hoef te bekommer oor die fisiese administrasie van jou bedieners nie, en jy kan fokus op die bestuur van jou data.

Azure SQL bestaan uit drie hoofaanbiedinge:

Azure SQL-databasis: Dit is 'n volledig bestuurde databasisdiens, wat jou in staat stel om individuele databasisse in die Azure-wolks te huisves. Dit bied ingeboude intelligensie wat jou unieke databasispatrone leer en aangepaste aanbevelings en outomatiese afstelling bied.
Azure SQL Managed Instance: Dit is vir grootskaalse, volledige SQL Server-instansie-omvattende implementasies. Dit bied byna 100% verenigbaarheid met die nuutste SQL Server op die perseel (Enterprise Edition) Databasisenjin, wat 'n inheemse virtuele netwerk (VNet) implementering bied wat algemene sekuriteitskwessies aanspreek, en 'n besigheidsmodel wat voordelig is vir SQL Server-kliënte op die perseel.
Azure SQL Server op Azure VM's: Dit is Infrastruktuur as 'n Diens (IaaS) en is die beste vir migrasies waar jy beheer oor die bedryfstelsel en SQL Server-instansie wil hê, soos dit 'n bediener is wat op die perseel hardloop.

Enumerasie

az sql server list
az sql server show --resource-group <res-grp> --name <name>
az sql db list --server <server> --resource-group <res-grp>

az sql mi list
az sql mi show --resource-group <res-grp> --name <name>
az sql midb list
az sql midb show --resource-group <res-grp> --name <name>

az sql vm list
az sql vm show --resource-group <res-grp> --name <name>

Verbind en voer SQL-navrae uit

Jy kan 'n verbindingsstring (wat geloofsbriewe bevat) vind deur byvoorbeeld 'n Az WebApp te ondersoek [az-azure-app-service.md]:

function invoke-sql{
param($query)
$Connection_string = "Server=tcp:supercorp.database.windows.net,1433;Initial Catalog=flag;Persist Security Info=False;User ID=db_read;Password=gAegH!324fAG!#1fht;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;"
$Connection = New-Object System.Data.SqlClient.SqlConnection $Connection_string
$Connection.Open()
$Command = New-Object System.Data.SqlClient.SqlCommand
$Command.Connection = $Connection
$Command.CommandText = $query
$Reader = $Command.ExecuteReader()
while ($Reader.Read()) {
$Reader.GetValue(0)
}
$Connection.Close()
}

invoke-sql 'Select Distinct TABLE_NAME From information_schema.TABLES;'

Verwysings

https://learn.microsoft.com/en-us/azure/azure-sql/azure-sql-iaas-vs-paas-what-is-overview?view=azuresql

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-repos.

PreviousAz - Logic Apps NextAz - Virtual Machines & Network

Last updated 9 months ago