ابزار pth-sqsh
در این بخش به بررسی ابزار pth-sqsh می پردازیم، کالی لینوکس به عنوان یکی از محبوبترین توزیعهای لینوکس برای تست نفوذ و امنیت سایبری، دارای مجموعهای وسیع از ابزارهای قدرتمند است. یکی از این ابزارها، pth-sqsh میباشد که به متخصصان امنیت و هکرهای اخلاقی امکان دسترسی و تعامل با پایگاههای داده SQL Server را فراهم میآورد. این ابزار به خصوص برای تست نفوذ و استخراج اطلاعات از دیتابیسهای حساس در محیطهای مختلف بسیار مفید است.\
pth-sqsh یک پوسته SQL (SQL Shell) است که از طریق پروتکل TDS (Tabular Data Stream) با Microsoft SQL Server ارتباط برقرار میکند. این ابزار میتواند به عنوان بخشی از فرآیند تست نفوذ مورد استفاده قرار گیرد تا به شناسایی و بهرهبرداری از آسیبپذیریهای موجود در دیتابیسها کمک کند. در این مقاله، با نحوه نصب، پیشنیازها، و روش استفاده از pth-sqsh در کالی لینوکس آشنا خواهیم شد.
نحوه نصب ابزار pth-sqsh
برای نصب pth-sqsh در کالی لینوکس، میتوانید از روشهای زیر استفاده کنید:
نصب از طریق مخازن کالی لینوکس: سادهترین راه برای نصب pth-sqsh استفاده از مدیر بسته apt
است. با استفاده از دستور زیر میتوانید این ابزار را به راحتی نصب کنید:
sudo apt update
sudo apt install pth-sqsh
نصب از منبع (Source): در صورتی که میخواهید نسخه خاصی از pth-sqsh را نصب کنید یا به هر دلیلی نمیتوانید از مخازن رسمی استفاده کنید، میتوانید ابزار را از منبع آن نصب نمایید. برای این کار، مراحل زیر را دنبال کنید:
ابتدا مخازن مورد نیاز را کلون کنید:
git clone https://github.com/FreeTDS/freetds.git
سپس وارد دایرکتوری مورد نظر شده و آن را کامپایل و نصب کنید:
cd freetds
./configure
make
sudo make install
پیش نیازها (Dependencies)
پیش از نصب و استفاده از pth-sqsh، باید از نصب بودن برخی پیشنیازها اطمینان حاصل کنید. این پیشنیازها شامل کتابخانهها و نرمافزارهای زیر هستند:
FreeTDS: pth-sqsh برای ارتباط با SQL Server از کتابخانه FreeTDS استفاده میکند. این کتابخانه باید به درستی نصب و پیکربندی شود.
sudo apt install freetds-bin freetds-dev
pth-toolkit: pth-sqsh بخشی از مجموعه ابزارهای Pass-the-Hash (pth-toolkit) است. بنابراین، نصب این مجموعه ابزار نیز ضروری است.
sudo apt install pth-toolkit
OpenSSL: برای ارتباطات امن و رمزنگاری شده با SQL Server، نصب OpenSSL ضروری است.
sudo apt install openssl
نحوه استفاده از ابزار pth-sqsh
پس از نصب ابزار و پیشنیازهای آن، حالا میتوانیم به بررسی نحوه استفاده از pth-sqsh بپردازیم. این ابزار به شما اجازه میدهد تا با استفاده از یک رابط خط فرمان با دیتابیس SQL Server ارتباط برقرار کنید. در ادامه، مثالی از نحوه استفاده از pth-sqsh آورده شده است:
اتصال به SQL Server: برای اتصال به SQL Server، میتوانید از دستور زیر استفاده کنید:
pth-sqsh -S <server_address> -U <username> -P <password>
در این دستور، <server_address>
آدرس سرور SQL، <username>
نام کاربری و <password>
رمز عبور مربوطه است. به عنوان مثال:
pth-sqsh -S 192.168.1.100 -U sa -P MyStrongPassword
اجرای دستورات SQL: پس از اتصال موفقیتآمیز، میتوانید دستورات SQL خود را وارد کنید. برای مثال، میتوانید یک کوئری ساده برای نمایش دیتابیسها اجرا کنید:
SELECT name FROM master.sys.databases;
استفاده از هشها (Pass-the-Hash): یکی از ویژگیهای مهم pth-sqsh، قابلیت استفاده از هشهای NTLM برای احراز هویت است. برای این کار، از دستور زیر استفاده کنید:
pth-sqsh -S <server_address> -U <username> -H <ntlm_hash>
به عنوان مثال:
pth-sqsh -S 192.168.1.100 -U administrator -H 31d6cfe0d16ae931b73c59d7e0c089c0
ابزار pth-sqsh یکی از ابزارهای قدرتمند موجود در کالی لینوکس برای متخصصان امنیت است که به آنها امکان دسترسی و تعامل با دیتابیسهای SQL Server را میدهد. با استفاده از این ابزار، میتوان به شناسایی و بهرهبرداری از آسیبپذیریهای موجود در پایگاههای داده پرداخت و امنیت سیستمها را بهبود بخشید. نصب و استفاده از این ابزار نسبتاً ساده است و با رعایت پیشنیازها و دستورات مرتبط، میتوان به راحتی از قابلیتهای آن بهرهمند شد.
آیا این مطلب برای شما مفید بود ؟