Kurum ağında 10.20.30.72 IP adresindeki MS SQL veritabanına ait erişim bilgileri, “sa/sa” olarak elde edilmiş olsun. Bu veritabanı hakkındaki sistem bilgilerini elde etmek için MSF mssql_enum modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.
search mssql_enum
use auxiliary/admin/mssql/mssql_enum
show options
Modüle IP adresi, erişim için gerekli kimlik bilgisi verilerek modül seçenekleri ayarlanabilir.
set RHOST 10.20.30.72
set PASSWORD sa
show options
Seçenekler ayarlandırıldıktan sonra modül çalıştırılabilir. Modül çalıştırıldığında veritabanı sunucusuna ve veritabanına ait sürüm bilgisi, veritabanı konfigürasyonu, sunucudaki veritabanları ve bu veritabanlarına ait dosyaların dizinleri listelenir.
run
Bunun yanında, veritabanına erişim sağlayabilecek kullanıcı hesapları ve gruplar, bu hesapların bir takım özellikleri, stored prosedürler, veritabanındaki instance’lar… listelenir.
Not: Modül; parametre olarak verilen kullanıcıya ait erişim bilgileri ile sorgulama gerçekleştirerek sistem hakkında bilgi getirir. Eğer modül, sysadmin rolündeki kullanıcı yerine, standart yetkilere sahip kullanıcı erişim bilgileri ile çalıştırılsa, sistem hakkında daha az bilgi elde edilir.