Cuando estuve repasando el cheatsheet para buscar contraseñas en servidores para lograr una elevación de privilegios, eché en falta las búsquedas sobre ficheros de cadenas de conexión a bases de datos. Estos archivos de configuración suelen dar muchos frutos y permiten hacer la elevación de privilegios a través del motor de bases de datos.
Estos ficheros de configuración pueden tener distintas extensiones, pero tienen en común que en el fondo la gran mayoría son ficheros en formato texto plano, con lo que son propensos a las búsquedas de cadenas. Unos de ellos, los ficheros con extensión .UDL, dan mucho juego en Internet en los Connection String Attacks. Yo los he usado para hacer una demo con un poco de "magia" en algunas conferencias.
Las cadenas de conexión permiten hacer mil cosas en una DMZ, especialmente con un sistema como Excel - donde sirven hasta para obtener nombres de máquinas o descubrir los servidores de Bases de Datos en una DMZ -. Para encontrar los ficheros de cadenas de conexión en los servidores yo suelo buscar los ficheros .DSN (Data Source Name) en los servidores Citrix, para intentar conectarme a alguna base de datos local o remota.
No se me había pasado buscar ficheros .DSN en Internet - no sé porque, pero siempre busqué UDL -, pero releyendo algunas páginas del libro de "Hacking con Buscadores", se me vino a la mente que seguro que acabarían apareciendo en Internet. Y así fue.
Figura 1: Buscando ficheros con extensión DSN en Google |
Como se puede ver, los ficheros DSN son solo una cadena de texto donde se definen todos los parámetros de la conexión.
Figura 2: Fichero DSN publicado en Internet |
En el caso de BING, la cosa es distinta, ya que no se puede buscar por extensión, así que hay que hacer uso de Filetype para obtener ficheros con esa cadena.
Figura 3: Buscando cadenas de conexión en BING |
Como ventaja al handicap de no poder buscar por extensión, tenemos que cuando se buscan cadenas de texto de cadenas de conexión, no importa si estos aparecen en ficheros .DSN, .UDL, o en un volcado ASP o PHP que se produjo por un fallo puntual del servidor.
Figura 4: Volcado ASP indexado en BING con datos de varias cadenas de conexión |
Así que, si llegas a un server, no te olvides de buscar los DSN que te pueden facilitar el proceso de elevación de privilegios, o te pueden venir bien para pivotar a otros servidores de la DMZ.
Saludos Malignos!
Que repetitivo eres chema alonso, ¿ya te quedaste sin becarios?Pronto empieza el curso y obtendras carne fresca para tus posts
ResponderEliminar@barrancas, eres un luser }:)) y ni cambiándote de nick engañas a nadie... Estas a un comentario de que te bloquee por petición popular.
ResponderEliminarSaludos!
Ale!!
ResponderEliminarpor mí lo puedes bloquear ya, que tipo tan pesado!!
encima no tiene "eggs" para decir quién es, que va de guay y no llega ni a chachi.
Tío, tú lo sabrás todo, pero deja a los demás aprender y leer tranquilamente.
Por cierto, a mi el post me ha encantado, cada día aprendo algo nuevo :D
Madrikeka,pues te sugiero que leas sus posts anteriores,se basan todos en lo mismo.Aprenderas mucho y muy bien sobre este tema
ResponderEliminar@luser, los posts que tienen que ver con el tema están referenciados. Nunca había hablado de esto antes. Si no te gusta lo que escribo, deja de venir a este blog o me lo dices la próxima vez que nos veamos, y dejas de molestar al resto de los lectores, que ya están hartos de ti como te han puesto en los otros posts.
ResponderEliminarSaludos!
@barrancas, trancas, lux o como te quieras poner, deja de dar por culo. Chema, porqué no le censuras de una vez?
ResponderEliminarLo que faltaba,censura
ResponderEliminar@tux como veo que no te gusta que el maligno 'Hable de lo mismo'(Según tu) que tal si nos desvelas con tus post para aprender algo 'diferente'
ResponderEliminar