Az - SQL

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź SUBSCRIPTION PLANS!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

Podstawowe informacje

Z dokumentacji: Azure SQL to rodzina zarządzanych, bezpiecznych i inteligentnych produktów, które wykorzystują silnik bazy danych SQL Server w chmurze Azure. Oznacza to, że nie musisz martwić się o fizyczną administrację serwerów i możesz skupić się na zarządzaniu danymi.

Azure SQL składa się z trzech głównych ofert:

Azure SQL Database: Jest to w pełni zarządzana usługa baz danych, która umożliwia hostowanie pojedynczych baz danych w chmurze Azure. Oferuje wbudowaną inteligencję, która uczy się unikalnych wzorców bazy danych i dostarcza spersonalizowane rekomendacje oraz automatyczne dostosowywanie.
Azure SQL Managed Instance: Jest to przeznaczone dla większych skal, wdrożeń obejmujących całą instancję serwera SQL Server. Zapewnia niemal 100% kompatybilność z najnowszym silnikiem bazy danych SQL Server w lokalnym środowisku (Enterprise Edition), który zapewnia natywną implementację wirtualnej sieci (VNet), która rozwiązuje powszechne problemy związane z bezpieczeństwem, oraz model biznesowy korzystny dla klientów korzystających z serwera SQL Server w lokalnym środowisku.
Azure SQL Server na maszynach wirtualnych Azure: Jest to infrastruktura jako usługa (IaaS) i najlepiej nadaje się do migracji, gdzie chcesz mieć kontrolę nad systemem operacyjnym i instancją serwera SQL, tak jakby to był serwer działający w lokalnym środowisku.

Wyliczanie

az sql server list
az sql server show --resource-group <res-grp> --name <name>
az sql db list --server <server> --resource-group <res-grp>

az sql mi list
az sql mi show --resource-group <res-grp> --name <name>
az sql midb list
az sql midb show --resource-group <res-grp> --name <name>

az sql vm list
az sql vm show --resource-group <res-grp> --name <name>

Połącz się i wykonaj zapytania SQL

Możesz znaleźć ciąg połączenia (zawierający dane uwierzytelniające) w przykładzie wyliczania Az WebApp:

function invoke-sql{
param($query)
$Connection_string = "Server=tcp:supercorp.database.windows.net,1433;Initial Catalog=flag;Persist Security Info=False;User ID=db_read;Password=gAegH!324fAG!#1fht;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;"
$Connection = New-Object System.Data.SqlClient.SqlConnection $Connection_string
$Connection.Open()
$Command = New-Object System.Data.SqlClient.SqlCommand
$Command.Connection = $Connection
$Command.CommandText = $query
$Reader = $Command.ExecuteReader()
while ($Reader.Read()) {
$Reader.GetValue(0)
}
$Connection.Close()
}

invoke-sql 'Select Distinct TABLE_NAME From information_schema.TABLES;'

Odwołania

https://learn.microsoft.com/en-us/azure/azure-sql/azure-sql-iaas-vs-paas-what-is-overview?view=azuresql

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

PreviousAz - Logic Apps NextAz - Virtual Machines & Network

Last updated 2 months ago