Types of MSSQL Users

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Consulta los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.

Tabla tomada de la documentación.

Nombre de columna

Tipo de dato

Descripción

name

sysname

Nombre del principal, único dentro de la base de datos.

principal_id

int

ID del principal, único dentro de la base de datos.

type

char(1)

Tipo de principal: A = Rol de aplicación C = Usuario mapeado a un certificado E = Usuario externo de Azure Active Directory G = Grupo de Windows K = Usuario mapeado a una clave asimétrica R = Rol de base de datos S = Usuario SQL U = Usuario de Windows X = Grupo externo de Azure Active Directory o aplicaciones

type_desc

nvarchar(60)

Descripción del tipo de principal. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS

default_schema_name

sysname

Nombre que se utilizará cuando el nombre SQL no especifique un esquema. Nulo para principales que no son de tipo S, U o A.

create_date

datetime

Hora en la que se creó el principal.

modify_date

datetime

Hora en la que se modificó por última vez el principal.

owning_principal_id

int

ID del principal que posee este principal. Todos los roles de base de datos fijos son propiedad de dbo por defecto.

sid

varbinary(85)

SID (Identificador de Seguridad) del principal. NULO para SYS y SCHEMAS DE INFORMACIÓN.

is_fixed_role

bit

Si es 1, esta fila representa una entrada para uno de los roles de base de datos fijos: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.

authentication_type

int

Aplica a: SQL Server 2012 (11.x) y versiones posteriores. Significa el tipo de autenticación. Los siguientes son los valores posibles y sus descripciones. 0 : Sin autenticación 1 : Autenticación de instancia 2 : Autenticación de base de datos 3 : Autenticación de Windows 4 : Autenticación de Azure Active Directory

authentication_type_desc

nvarchar(60)

Aplica a: SQL Server 2012 (11.x) y versiones posteriores. Descripción del tipo de autenticación. Los siguientes son los valores posibles y sus descripciones. NONE : Sin autenticación INSTANCE : Autenticación de instancia DATABASE : Autenticación de base de datos WINDOWS : Autenticación de Windows EXTERNAL: Autenticación de Azure Active Directory

default_language_name

sysname

Aplica a: SQL Server 2012 (11.x) y versiones posteriores. Significa el idioma predeterminado para este principal.

default_language_lcid

int

Aplica a: SQL Server 2012 (11.x) y versiones posteriores. Significa el LCID predeterminado para este principal.

allow_encrypted_value_modifications

bit

Aplica a: SQL Server 2016 (13.x) y versiones posteriores, SQL Database. Suprime las verificaciones de metadatos criptográficos en el servidor en operaciones de copia masiva. Esto permite al usuario copiar en masa datos cifrados utilizando Always Encrypted, entre tablas o bases de datos, sin descifrar los datos. El valor predeterminado es OFF.

Apoya a HackTricks

Consulta los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.

Previous1433 - Pentesting MSSQL - Microsoft SQL Server Next1521,1522-1529 - Pentesting Oracle TNS Listener

Last updated 5 months ago