MSF mssql_hashdump Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Parola Özetlerinin Elde Edilmesi

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasındaki kullanıcı hesaplarının kimlik bilgilerinin (kullanıcı adı ve parola özeti) elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_hashdump auxiliary modülü kullanılarak, MS SQL sunucundaki veritabanı kullanıcılarının parolalarının özetleri elde edilecektir.

Kurum ağında 10.20.30.72 IP adresindeki MS SQL veritabanına ait erişim bilgileri, “Test/Test” olarak elde edilmiş olsun. Bu kullanıcının hakları ile, veritabanındaki kullanıcı hesaplarına ait parola özetlerini elde etmek için MSF mssql_hashdump modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.

search mssql_hashdump
use auxiliary/scanner/mssql/mssql_hashdump
show options

enumarating-pasword-hashes-of-ms-sql-database-users-by-using-msf-mssql-hashdump-auxiliary-module-01

Modüle IP adresi, erişim için gerekli kimlik bilgisi verilerek modül seçenekleri ayarlanabilir.

set RHOST 10.20.30.72
set USERNAME Test
set PASSWORD Test
show options

enumarating-pasword-hashes-of-ms-sql-database-users-by-using-msf-mssql-hashdump-auxiliary-module-02

Seçenekler ayarlandırıldıktan sonra modül çalıştırılabilir. Modül çalıştırıldığında veritabanındaki kullanıcı hesaplarının parola özetleri listelenir.

run

enumarating-pasword-hashes-of-ms-sql-database-users-by-using-msf-mssql-hashdump-auxiliary-module-03

Not: Erişim bilgileri elde edilen ve MSF mssql_hashdump auxiliary modülüne parametre olarak verilen kullanıcı hesabı sunucu üzerinde yeterli yetkilere sahip değilse, modül çalıştırıldığında herhangi bir hesaba ait kimlik bilgisi elde edilemez. Örneğin PUBLIC sunucu rolündeki “sql_hesabi/sql_hesabi” adlı veritabanı kullanıcı hesabı ile modül çalıştırıldığında herhangi bir parola özetinin elde edilemediği görülmektedir.

enumarating-pasword-hashes-of-ms-sql-database-users-by-using-msf-mssql-hashdump-auxiliary-module-04

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.