主要观点总结
关于MAT这款针对MSSQL服务器的安全检测与审计工具的介绍,包括其功能、要求、安装、使用示例和注意事项。
关键观点总结
关键观点1: 工具介绍
MAT是一款MSSQL服务器的安全检测与审计工具,采用C#开发,用于快速识别和发现MSSQL服务器中的安全问题。
关键观点2: 功能特点
包括自动检查安全问题、登录身份验证、激活XP_cmdshell、执行系统命令和SQL命令、触发NTLM请求、自定义存储过程等。
关键观点3: 工具要求
需要Visual Studio和CommandLineParser.2.9.1(NuGet包)、Costura.Fody(NuGet包)等工具和库的支持。
关键观点4: 安装方法
通过源码编译安装,研究人员可以克隆项目源码至本地,然后在Visual Studio中加载项目代码进行编译。
关键观点5: 使用示例
提供了使用MAT进行安全检测和审计的示例命令和参数选项说明,包括如何建立连接、执行命令等。
关键观点6: 注意事项
在使用工具时需要注意SQL Server的连接参数、用户权限、命令执行等细节,以及遵循MIT开源许可协议。
文章预览
关于MAT MAT是一款针对MSSQL服务器的安全检测与审计工具,该工具使用C#开发,可以帮助广大研究人员快速识别和发现MSSQL 服务器中的安全问题,并实现安全检测与审计目的。 功能介绍 1、执行自动检查并识别安全问题; 2、允许通过 Windows 集成身份验证以及 SQL 身份验证登录; 3、如果权限存在则快速激活 XP_cmdshell(本地以及链接服务器上); 4、通过 XP_cmdshell 方便地执行系统命令(本地以及单/双链接服务器); 5、方便执行 SQL 命令(本地以及链接服务器上); 6、通过 XP_dirtree 快速触发 NTLM 请求; 7、自定义存储过程-用于执行操作系统命令(本地); 8、自动检查并启用 RPC OUT(如果链接服务器禁用 RPC OUT,则链接服务器上的存储程序(如 xp_cmdshell)将不可用); 9、自动转储 MSSQL 用户哈希; 工具要求 Visual Studio CommandLineParser.2.9.1(NuGet包) Costura.Fo
………………………………