MSF mssql_enum_sql_logins Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Elde Edilmesi

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasına ait kullanıcı hesaplarının elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_enum_sql_logins auxiliary modülü kullanılarak, MS SQL veritabanına erişim sağlayabilen kullanıcı hesapları elde edilecektir.

Kurum ağında 10.20.30.72 IP adresindeki MS SQL veritabanındaki standart bir veritabanı kullanıcısına ait erişim bilgileri, “sql_hesabi/sql_hesabi” olarak elde edilmiş olsun. Bu veritabanındaki kullanıcı listesini elde etmek için MSF mssql_enum modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.

search mssql_enum
use auxiliary/admin/mssql/mssql_enum_sql_logins
show options

enumarating-application-users-of-ms-sql-database-by-using-msf-mssql-enum-sql-logins-auxiliary-module-01

Modüle IP adresi, erişim için gerekli kimlik bilgisi verilerek modül seçenekleri ayarlanabilir.

set RHOST 10.20.30.72
set USERNAME sql_hesabi
set PASSWORD sql_hesabi
show options

enumarating-application-users-of-ms-sql-database-by-using-msf-mssql-enum-sql-logins-auxiliary-module-02

Seçenekler ayarlandırıldıktan sonra modül çalıştırılabilir. Modül çalıştırıldığında standart kullanıcının hakları ile veritabanındaki tüm kullanıcılar listelenmiş olur.

run

enumarating-application-users-of-ms-sql-database-by-using-msf-mssql-enum-sql-logins-auxiliary-module-03

Not: Veritabanındaki kullanıcıların listelenmesi için MSF mssql_enum auxiliary modülü de kullanılabilir. Ancak MSF mssql_enum auxiliary modülü, master.sys.syslogins tablosundan kullanıcıları çeker ve standart kullanıcı hakları (PUBLIC rolün yetkileri) ile tüm kullanıcılar listelenemez. Bunun MSF mssql_enum_sql_logins auxiliary modülü ise SUSER_SNAME fonksiyonunu kullanır. Veritabanındaki her kullanıcının ID değeri (principal_id parametresi) birer artarak oluşturulduğu için, SUSER_SNAME fonksiyonu ile veritabanındaki kullanıcılar standart yetkilerle listelenebilir.

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir yorum

Yorum yapabilirsiniz

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.