Az - SQL

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法:

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、独占的なNFTsコレクションを見つける
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングテクニックを共有する

基本情報

ドキュメントから： Azure SQLは、Azureクラウド内のSQL Serverデータベースエンジンを使用する管理された、安全でインテリジェントな製品群です。つまり、サーバーの物理的な管理を気にする必要がなく、データの管理に集中できます。

Azure SQLには、次の3つの主要なオファリングがあります：

Azure SQL Database：これは完全に管理されたデータベースサービスで、Azureクラウド内で個々のデータベースをホストできます。独自のデータベースパターンを学習し、カスタマイズされた推奨事項と自動チューニングを提供する組み込みのインテリジェンスを提供します。
Azure SQL Managed Instance：これは、より大規模なスケール、SQL Serverインスタンス全体にスコープを持つ展開向けです。最新のSQL Serverオンプレミス（Enterprise Edition）Database Engineとほぼ100%の互換性を提供し、一般的なセキュリティ上の懸念を解決するネイティブの仮想ネットワーク（VNet）実装を提供し、オンプレミスのSQL Server顧客にとって有利なビジネスモデルを提供します。
Azure SQL Server on Azure VMs：これはインフラストラクチャとしてのサービス（IaaS）であり、オンプレミスで実行されているサーバーのように、オペレーティングシステムとSQL Serverインスタンスを制御したい移行に最適です。

列挙

az sql server list
az sql server show --resource-group <res-grp> --name <name>
az sql db list --server <server> --resource-group <res-grp>

az sql mi list
az sql mi show --resource-group <res-grp> --name <name>
az sql midb list
az sql midb show --resource-group <res-grp> --name <name>

az sql vm list
az sql vm show --resource-group <res-grp> --name <name>

SQLクエリを接続して実行する

例えば、Az WebAppを列挙することから接続文字列（資格情報を含む）を見つけることができます：

function invoke-sql{
param($query)
$Connection_string = "Server=tcp:supercorp.database.windows.net,1433;Initial Catalog=flag;Persist Security Info=False;User ID=db_read;Password=gAegH!324fAG!#1fht;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;"
$Connection = New-Object System.Data.SqlClient.SqlConnection $Connection_string
$Connection.Open()
$Command = New-Object System.Data.SqlClient.SqlCommand
$Command.Connection = $Connection
$Command.CommandText = $query
$Reader = $Command.ExecuteReader()
while ($Reader.Read()) {
$Reader.GetValue(0)
}
$Connection.Close()
}

invoke-sql 'Select Distinct TABLE_NAME From information_schema.TABLES;'

参考

https://learn.microsoft.com/en-us/azure/azure-sql/azure-sql-iaas-vs-paas-what-is-overview?view=azuresql

htARTE（HackTricks AWS Red Team Expert）を使用して、ゼロからヒーローまでAWSハッキングを学びましょう！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい場合や HackTricks を PDF でダウンロードしたい場合は、SUBSCRIPTION PLANS をチェックしてください！
公式の PEASS & HackTricks スワッグを入手してください
The PEASS Familyを発見し、独占的な NFTsコレクションをご覧ください
💬 Discord グループ に参加するか、telegram グループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください
HackTricks と HackTricks Cloud の github リポジトリに PR を提出して、あなたのハッキングテクニックを共有してください

前へAz - Logic Apps 次へAz - Virtual Machines & Network

最終更新 3 か月前