Возможности Sqlninja

• Информация о удаленном SQL Server: версия, запросы выполняемые пользователем, права пользователя, xp_cmdshell availability, режим аутентификации БД.
• Извлечение данных, на основе времени или через DNS туннель
• Интеграция с Metasploit3, чтобы получить графический доступ к удаленному серверу БД через инъекцию в VNC сервере или просто загрузить Meterpreter.
• Загрузить из исполняемых файлов с использованием только обычных запросов HTTP (не требует FTP / TFTP), с помощью VBScript или DEBUG.EXE
• Прямой и обратный bindshell, как TCP и UDP
• DNS-тунельный псевдо-shell, когда нет доступных TCP/UDP портов для прямого / обратного shell, но сервер БД может разрешать внешние имена.
• ICMP-тунельный псевдо-shell, когда нет доступных TCP/UDP портов для прямого / обратного shell, но сервер БД может пинговать ваш ящик.
• Bruteforce из 'са' пароль (в 2-х вариантах: на основе словаря и дополнительных)
• Повышение привилегий для группы сисадмина, если 'са' пароль был найден
• Создание пользовательской xp_cmdshell, если оригинал был удален.
• TCP / UDP PortScan от целевого SQL Server к атакующей машине, чтобы найти порт, который разрешен брандмауэром целевой сети и использовать его для обратной оболочки
• методы уклонения, чтобы запутать несколько IDS / IPS / WAF
• Интеграция с churrasco.exe, нагнетать привилегии к системе на w2k3 через лексемы похищения
• Поддержка CVE-2010-0232, нагнетать привилегии sqlservr.exe к системе