绕过SQL Server的登上触发器限制

发布时间：2022-06-27 13:03 所属栏目：53 来源：互联网

导读：什么是登录触发器？登录触发器将为响应LOGON事件而激发存储过程。与 SQL Server实例建立用户会话时将引发此事件。登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前激发。因此，来自触发器内部且通常将到达用户的所有消息（例如错误消息和

　　什么是登录触发器？
　　登录触发器将为响应LOGON事件而激发存储过程。与 SQL Server实例建立用户会话时将引发此事件。登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前激发。因此，来自触发器内部且通常将到达用户的所有消息（例如错误消息和来自PRINT语句的消息）会传送到SQL Server错误日志。如果身份验证失败，将不激发登录触发器。

　　如果你还没有安装SQL Server，请进行如下操作：

　　1.下载并安装SQL Server

　　2.下载并安装SQL Server Management Studio Express（SSMS）

　　4.设置登录触发器后，当你再次尝试使用SSMS登录时，应该会出现类似下面的错误，因为你要连接的主机名并不在当前的白名单上。

　　3img_5b325c49d4dc9.png

　　使用SSMS欺骗主机名
　　在这一点上，你可能会问，“我们（攻击者）什么时候会在现实世界中实际使用它呢？”我的回答是通常是在你从配置文件或反编译代码恢复连接字符串之后使用，现在我们希望使用该信息直接连接到后端SQL Server，这是应用程序渗透测试中非常常见的情况。此外，我们还会在网络测试和红蓝对抗期间，在打开的文件共享中找到一些内部应用程序和配置文件。

　　在SSMS中打开“Connect Object Explorer”并导航到“Additional Connection Parameters”选项。这里我们可以动态设置连接字符串属性（超酷）。本例中，我们将“Workstation ID”属性设置为“DevBox”，这是白名单中包含的一个主机名。注意：稍后我会介绍几种识别白名单主机名的方法。

（编辑：ASP站长网）