MAT：一款针对MSSQL服务器的安全检测与审计工具

主要观点总结

关于MAT这款针对MSSQL服务器的安全检测与审计工具的介绍，包括其功能、要求、安装、使用示例和注意事项。

关键观点总结

关键观点1: 工具介绍

MAT是一款MSSQL服务器的安全检测与审计工具，采用C#开发，用于快速识别和发现MSSQL服务器中的安全问题。

关键观点2: 功能特点

包括自动检查安全问题、登录身份验证、激活XP_cmdshell、执行系统命令和SQL命令、触发NTLM请求、自定义存储过程等。

关键观点3: 工具要求

需要Visual Studio和CommandLineParser.2.9.1（NuGet包）、Costura.Fody（NuGet包）等工具和库的支持。

关键观点4: 安装方法

通过源码编译安装，研究人员可以克隆项目源码至本地，然后在Visual Studio中加载项目代码进行编译。

关键观点5: 使用示例

提供了使用MAT进行安全检测和审计的示例命令和参数选项说明，包括如何建立连接、执行命令等。

关键观点6: 注意事项

在使用工具时需要注意SQL Server的连接参数、用户权限、命令执行等细节，以及遵循MIT开源许可协议。

文章预览

关于MAT MAT是一款针对MSSQL服务器的安全检测与审计工具，该工具使用C#开发，可以帮助广大研究人员快速识别和发现MSSQL 服务器中的安全问题，并实现安全检测与审计目的。 功能介绍 1、执行自动检查并识别安全问题； 2、允许通过 Windows 集成身份验证以及 SQL 身份验证登录； 3、如果权限存在则快速激活 XP_cmdshell（本地以及链接服务器上）； 4、通过 XP_cmdshell 方便地执行系统命令（本地以及单/双链接服务器）； 5、方便执行 SQL 命令（本地以及链接服务器上）； 6、通过 XP_dirtree 快速触发 NTLM 请求； 7、自定义存储过程-用于执行操作系统命令（本地）； 8、自动检查并启用 RPC OUT（如果链接服务器禁用 RPC OUT，则链接服务器上的存储程序（如 xp_cmdshell）将不可用）； 9、自动转储 MSSQL 用户哈希； 工具要求 Visual Studio CommandLineParser.2.9.1（NuGet包） Costura.Fo ………………………………