Yerel Yönetici Hakları ile Oturum Elde Edilen Bilgisayarda İşletim Sisteminde Veritabanı Yönetimi ile İlgili Bir Gruba Üye Ekleyerek MS SQL Veritabanına Erişim Sağlanması

Sızma testlerinde MSSQL yüklü bilgisayarda yerel yönetici hakkına sahip olduktan sonra, veritabanına direk olarak erişime sahip olunamayabilir. Bu yazıda, MS SQL sunucu bilgisayarda yerel yönetici iken, uygulamaya giriş yapabilmek için işletim sisteminde veritabanı yönetimi ile ilgili bir gruba üye olunacaktır.

Mevcut durumda, yerel yönetici hakkı elde edilen bilgisayardaki MSSQL uygulamasında kimlik doğrulaması olarak Mixed Mod etkindir.

gaining-access-to-mssql-database-from-operating-system-privileges-by-changing-group-membership-01

Ele geçirilen bilgisayarda, yerel yönetici haklarına sahip olunmuştur.

whoami
net user hacked

gaining-access-to-mssql-database-from-operating-system-privileges-by-changing-group-membership-02

Ancak yerel yönetici hakları ile veritabanlarına erişim sağlanamamaktadır.

gaining-access-to-mssql-database-from-operating-system-privileges-by-changing-group-membership-03

Yerel gruplar listelendiğinde “SQL Yoneticileri” adlı grubun adında ve tanımında SQL yöneticilerine ait olduğuna dair bir ifade bulunmaktadır.

net localgroup
net localgroup “SQL Yoneticileri”

gaining-access-to-mssql-database-from-operating-system-privileges-by-changing-group-membership-04

Mevcut hesap (Hacked) bu gruba eklendiğinde – kesin olmasa da – MSSQL üzerinde oturum açılabilir. Bu amaçla, Hacked hesabı “SQL Yoneticileri” grubuna eklenebilir.

net localgroup “SQL Yoneticileri” Hacked /add
net localgroup “SQL Yoneticileri”

gaining-access-to-mssql-database-from-operating-system-privileges-by-changing-group-membership-05

Mevcut hesap bu gruba eklendikten sonra, Hacked hesabı MSSQL üzerinde oturum açılabilmiştir.

gaining-access-to-mssql-database-from-operating-system-privileges-by-changing-group-membership-06

Benzer olarak MSSQL sunucusu etki alanına dahil ise ve Domain Admin yetkilerine sahip olunduysa; tanımında, adında… veritabanı ile ilgili bilgi geçen gruba da üye olunduktan sonra, bu sunucuda oturum açılabilir ve veritabanına erişim sağlanıp sağlanmadığı kontrol edilebilir.

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.