各SQLサーバでOSコマンドを実行する方法

sql-execute-os-command.md

• Defending new vectors: Threat actors attempt SQL Server to cloud lateral movement | Microsoft Security Blog

SQLサーバから別のところに侵入するパターンで、SQLサーバ上でOSのコマンドを利用してるケースが増えている。 各SQLサーバでOSコマンドを実行する方法を知りたい。

Type	How To	Status
SQL Server	xp_cmdshell	Disable by Default
MySQL	system (\!)	Enable in Terminal
PostgreSQL	COPY	Require pg_execute_server_program role

Related

• Exploiting PostgreSQL Restore - Blog