viernes, diciembre 16, 2011

Hacking Remote Applications: Escaneando la red con Connection Strings en Excel (II de III)

**************************************************************************************************
- Escaneando la red con Connection Strings en Excel (III de III)
Autores: Juan Garrido "Silverhack" & Chema Alonso
**************************************************************************************************

En la parte anterior de este artículo vimos como podíamos intentar conectar la aplicación Excel a un servidor interno de base de datos que se encontrara detrás del firewall utilizando las credenciales de la sesión Terminal Services o Citrix. Sin embargo, aunque ese servidor interno no exista aún se pueden hacer otras muchas cosas con las cadenas de conexión, como vamos a ver ahora.

Conexión al ficheros del sistema.

Una de las características que molan de las cadenas de conexión es que se pueden conectar a casi cualquier cosa. Así, en las técnicas de Remote File Downloading las utilizamos para poder acceder a ficheros del sistema operativo por medio de ataques de SQL Injection que las cargaban como "Fuentes infrecuentes". Esto lo vamos poder seguir realizando con un Excel en un servidor Citrix o Terminal Services, accediendo no solo a ficheros locales sino remotos en red local.

Para ello, se debe seleccionar la opción de crear una conexión ODBC de usuario y construirla en el perfil de usuario, en este ejemplo con Excel 2010. Como se puede ver hay posibilidad de conectarse a ficheros csv, txt, Excel, Access, dBASE o FoxPro, entre otros.

Figura 5: Drives para fichero en conexiones OLEDB

Para hacer esta conexión hay que generar un fichero de conexión a nivel de usuario que se tiene que guardar en el sistema, así que la mejor opción es usar los directorios para archivos temporales.

Figura 6: Construcción de la conexión a nivel de usuario

Una vez terminada la conexión se puede cargar cualquier archivo vía la cadena de conexión al sistema.

Figura 7: El fichero se toma como una tabla de 1 sólo campo en el que cada línea es una fila


Por supuesto, todo esto un poco extremo, y solo debería usarse cuando la opción Abrir estuviera totalmente capada o cuando no se pudiera acceder a la ruta por , pero, como puede verse.... funciona.

Figura 8: El fichero leído vía cadena de conexión en Excel

Conexión al Active Directory

Usando las cadenas de conexión también es posible acceder al servicio de Active Directory de la organización para hacer las consultas pertinentes desde Excel, ya que, por supuesto, este es una base de datos con información útil y necesaria.

Figura 9: Objeto de conexión para Microsoft Directory Services

Así, por ejemplo, si hubiéramos sido capaces de descubrir qué equipo tiene el servicio de Active Directory en la organización, podríamos crear una conexión contra él, haciendo uso de la credencial del usuario del sistema operativo, para después lanzar consultas LDAP.

Figura 10: Cadena de conexión a un servicio de directorio

**************************************************************************************************
**************************************************************************************************

1 comentario:

Alejandro Santiago dijo...

Genial blog, eres un grande =D

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares