今天看啥  ›  专栏  ›  FreeBuf

MAT:一款针对MSSQL服务器的安全检测与审计工具

FreeBuf  · 公众号  · 互联网安全  · 2024-09-03 19:07
    

主要观点总结

关于MAT这款针对MSSQL服务器的安全检测与审计工具的介绍,包括其功能、要求、安装、使用示例和注意事项。

关键观点总结

关键观点1: 工具介绍

MAT是一款MSSQL服务器的安全检测与审计工具,采用C#开发,用于快速识别和发现MSSQL服务器中的安全问题。

关键观点2: 功能特点

包括自动检查安全问题、登录身份验证、激活XP_cmdshell、执行系统命令和SQL命令、触发NTLM请求、自定义存储过程等。

关键观点3: 工具要求

需要Visual Studio和CommandLineParser.2.9.1(NuGet包)、Costura.Fody(NuGet包)等工具和库的支持。

关键观点4: 安装方法

通过源码编译安装,研究人员可以克隆项目源码至本地,然后在Visual Studio中加载项目代码进行编译。

关键观点5: 使用示例

提供了使用MAT进行安全检测和审计的示例命令和参数选项说明,包括如何建立连接、执行命令等。

关键观点6: 注意事项

在使用工具时需要注意SQL Server的连接参数、用户权限、命令执行等细节,以及遵循MIT开源许可协议。


文章预览

关于MAT MAT是一款针对MSSQL服务器的安全检测与审计工具,该工具使用C#开发,可以帮助广大研究人员快速识别和发现MSSQL 服务器中的安全问题,并实现安全检测与审计目的。 功能介绍 1、执行自动检查并识别安全问题; 2、允许通过 Windows 集成身份验证以及 SQL 身份验证登录; 3、如果权限存在则快速激活 XP_cmdshell(本地以及链接服务器上); 4、通过 XP_cmdshell 方便地执行系统命令(本地以及单/双链接服务器); 5、方便执行 SQL 命令(本地以及链接服务器上); 6、通过 XP_dirtree 快速触发 NTLM 请求; 7、自定义存储过程-用于执行操作系统命令(本地); 8、自动检查并启用 RPC OUT(如果链接服务器禁用 RPC OUT,则链接服务器上的存储程序(如 xp_cmdshell)将不可用); 9、自动转储 MSSQL 用户哈希; 工具要求 Visual Studio CommandLineParser.2.9.1(NuGet包) Costura.Fo ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览