Mevcut durumda, yerel yönetici hakkı elde edilen bilgisayardaki MSSQL uygulamasında kimlik doğrulaması olarak Mixed Mod etkindir.
Birkan adlı yerel kullanıcı hesabı, MSSQL üzerinde bir uygulama kullanıcısıdır.
Ele geçirilen bilgisayarda, yerel yönetici haklarına sahip olunmuştur.
whoami
net user hacked
Ancak yerel yönetici hakları ile veritabanlarına erişim sağlanamamaktadır.
Yerel hesaplar listelendiğinde Birkan hesabının tanımında SQL yöneticisi olduğuna dair bir ifade bulunmaktadır.
net user
net user Birkan
Birkan adlı hesap ile Windows işletim sistemi üzerinde oturum açıldığında – kesin olmasa da – MSSQL üzerinde oturum açılabilir. Bu amaçla, Birkan hesabının parolası tespit edilebilir veya daha kolay bir yöntem olarak bu Birkan hesabının parolası sıfırlanabilir.
net user Birkan Bb123456
Parolanın sıfırlanması sonrasında, Birkan hesabı ile işletim sisteminde oturum açıldığında, MSSQL üzerinde de oturum açılabilmiştir.
Benzer olarak MSSQL sunucusu etki alanına dahil ise ve Domain Admin yetkilerine sahip olunduysa; iş tanımında, adında, departmanında,… veritabanı ile ilgili bilgi geçen hesapların parolaları da değiştirilerek, bu sunucuda oturum açılabilir ve veritabanına erişim sağlanıp sağlanmadığı kontrol edilebilir.
Uyarı: Sızma testleri sırasında, kullanıcı hesaplarının (özellikle servis kullanıcılara ait hesapların) parolasının değiştirilmesi uygun değildir. Parolası değiştirilen kullanıcı hesapların parolaları bazı uygulamalarda, betiklerde, servislerde … kullanılıyor olabilir, sonuç olarak da parola değişikliği sürekliliği ve erişebilirliği bozabilir.