微软云 云数据库攻防，可对数据库进行恶意操作

文章首发于

Zone社区（https://zone.huoxian.cn/）

在信息收集阶段，通过传统攻防下的信息收集方式，收集到目标的数据库账户密码、微软云平台账户密码，Access token、服务帐号密钥等。

通过https://techcommunity.microsoft.com/t5/azure-database-for-mysql-blog/backup-azure-database-for-mysql-to-a-blob-storage/ba-p/803830处的方法可以将数据库备份，要注意https://cs110032001db2235e9.file.core.windows.net/cs-这样路径下的文件，有可能就是通过上述方法备份的数据库文件。

如果在前期侦查阶段收集到了数据库的账户和密码，则可以通过其直接登录。或者在前期收集到了高权限的服务账户凭证，可以通过之前VM攻防中的方法去登录微软云控制台，就可以去操作Azure database for Mysql或者Azure database for PostgreSQL了。

如果微软云数据库存在弱口令，我们可以通过爆破的方式，得到数据库的账户名和密码，进而直接访问数据库。

管理员的密码要求为强口令，所以弱口令基本为创建的普通用户。

创建 Azure Database for MySQL 服务器

获取连接信息

当知道了数据库的账户和密码后，可以使用第三方数据库连接工具进行连接尝试。（谷歌云需要配置已授权网络才可以进行访问登录）

当获取了数据库较低的权限后，访问数据库查找敏感信息，如用户存储的高权限账户密码、高权限凭证等信息，然后可以通过收集到的信息就可以登录控制台或命令行去操作数据库。

通过云平台数据库自身问题去获取高权限。

当拿到权限后，可以直接更改数据库服务器的管理员密码。但实际渗透场景下不建议这么做，容易被发现。

创建 Azure Database for MySQL 服务器后，你可以使用第一个服务器管理员帐户来创建更多用户，并向这些用户授予管理员访问权限。

编辑并运行下面的 SQL 代码。将占位符 db_user 替换为所需的新用户名。将占位符 testdb 替换为数据库名称。

此 SQL 代码创建名为 testdb 的新数据库。然后，它在 MySQL 服务中创建新用户，并将所有权限授予该用户的新数据库架构 (testdb.*)。

运行 SHOW GRANTS MySQL 语句，查看 testdb 数据库上允许的 db_user 用户的权限。

将所有者的权限赋予用户、组或者服务主体，被赋予权限的角色将拥有该Mysql服务器的所有权限。

在数据库默认目录中查看数据库服务器名称和所属资源组。

在活动日志信息中可以看到数据库服务器的操作记录，其中包括了时间发起者。

在数据库访问控制中可以查看数据库服务器的经典管理员

在数据库访问控制中可以查看数据库服务器分配的角色以及分配的权限。

当数据库被攻击者拿下后，可以获取数据库的敏感信息，对数据库进行恶意操作。

• https://docs.microsoft.com/zh-cn/azure/mysql/howto-create-users

【火线Zone云安全社区群】

进群可以与技术大佬互相交流

进群有机会免费领取节假日礼品

进群可以免费观看技术分享直播

识别二维码回复【社区群】进群

【火线Zone社区周激励】

2022.4.18～ 2022.4.24公告

【相关精选文章】

火线Zone是[火线安全平台]运营的云安全社区，内容涵盖云计算、云安全、漏洞分析、攻防等热门主题，研究讨论云安全相关技术，助力所有云上用户实现全面的安全防护。欢迎具备分享和探索精神的云上用户加入火线Zone社区，共建一个云安全优质社区！

如需转载火线Zone公众号内的文章请联系火线小助手：hxanquan（微信）