MSF mssql_enum Auxiliary Modülü ile MS SQL Veritabanına Ait Kritik Bilgilerin Elde Edilmesi

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasına ait sistem bilgilerinin elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_enum auxiliary modülü kullanılarak, MS SQL sunucundaki veritabanı konfigürasyonları, sunucudaki veritabanları, veritabanına erişim sağlayabilen kullanıcı hesapları ve grupları başta olmak üzere kritik bilgiler elde edilecektir.

Kurum ağında 10.20.30.72 IP adresindeki MS SQL veritabanına ait erişim bilgileri, “sa/sa” olarak elde edilmiş olsun. Bu veritabanı hakkındaki sistem bilgilerini elde etmek için MSF mssql_enum modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.

search mssql_enum
use auxiliary/admin/mssql/mssql_enum
show options

Modüle IP adresi, erişim için gerekli kimlik bilgisi verilerek modül seçenekleri ayarlanabilir.

set RHOST 10.20.30.72
set PASSWORD sa
show options

Seçenekler ayarlandırıldıktan sonra modül çalıştırılabilir. Modül çalıştırıldığında veritabanı sunucusuna ve veritabanına ait sürüm bilgisi, veritabanı konfigürasyonu, sunucudaki veritabanları ve bu veritabanlarına ait dosyaların dizinleri listelenir.

run

Bunun yanında, veritabanına erişim sağlayabilecek kullanıcı hesapları ve gruplar, bu hesapların bir takım özellikleri, stored prosedürler, veritabanındaki instance’lar… listelenir.

 

 

Not: Modül; parametre olarak verilen kullanıcıya ait erişim bilgileri ile sorgulama gerçekleştirerek sistem hakkında bilgi getirir. Eğer modül, sysadmin rolündeki kullanıcı yerine, standart yetkilere sahip kullanıcı erişim bilgileri ile çalıştırılsa, sistem hakkında daha az bilgi elde edilir.