Az - SQL

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Osnovne informacije

Prema dokumentaciji: Azure SQL je porodica upravljanih, sigurnih i inteligentnih proizvoda koji koriste SQL Server bazu podataka u Azure oblaku. To znači da se ne morate brinuti o fizičkom održavanju vaših servera i možete se fokusirati na upravljanje podacima.

Azure SQL se sastoji od tri glavne ponude:

Azure SQL baza podataka: Ovo je potpuno upravljana usluga baze podataka, koja vam omogućava da hostujete pojedinačne baze podataka u Azure oblaku. Nudi ugrađenu inteligenciju koja uči vaše jedinstvene obrasce baze podataka i pruža prilagođene preporuke i automatsko podešavanje.
Azure SQL upravljani instanci: Ovo je namenjeno većim razmerama, celokupnim implementacijama SQL Server instanci. Pruža skoro 100% kompatibilnost sa najnovijim SQL Serverom na lokaciji (Enterprise Edition) Database Engine, koji pruža implementaciju native virtuelne mreže (VNet) koja rešava uobičajene sigurnosne probleme i poslovni model koji je povoljan za SQL Server korisnike na lokaciji.
Azure SQL Server na Azure VM-ovima: Ovo je Infrastructure as a Service (IaaS) i najbolje je za migracije gde želite kontrolu nad operativnim sistemom i SQL Server instancom, kao da je server pokrenut na lokaciji.

Enumeracija

az sql server list
az sql server show --resource-group <res-grp> --name <name>
az sql db list --server <server> --resource-group <res-grp>

az sql mi list
az sql mi show --resource-group <res-grp> --name <name>
az sql midb list
az sql midb show --resource-group <res-grp> --name <name>

az sql vm list
az sql vm show --resource-group <res-grp> --name <name>

Povezivanje i izvršavanje SQL upita

Možete pronaći niz za povezivanje (koji sadrži akreditive) iz primera enumeracije Az WebApp:

function invoke-sql{
param($query)
$Connection_string = "Server=tcp:supercorp.database.windows.net,1433;Initial Catalog=flag;Persist Security Info=False;User ID=db_read;Password=gAegH!324fAG!#1fht;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;"
$Connection = New-Object System.Data.SqlClient.SqlConnection $Connection_string
$Connection.Open()
$Command = New-Object System.Data.SqlClient.SqlCommand
$Command.Connection = $Connection
$Command.CommandText = $query
$Reader = $Command.ExecuteReader()
while ($Reader.Read()) {
$Reader.GetValue(0)
}
$Connection.Close()
}

invoke-sql 'Select Distinct TABLE_NAME From information_schema.TABLES;'

Reference

https://learn.microsoft.com/en-us/azure/azure-sql/azure-sql-iaas-vs-paas-what-is-overview?view=azuresql

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAz - Logic Apps NextAz - Virtual Machines & Network

Last updated 7 months ago