Yerel Yönetici Hakları ile Oturum Elde Edilen Bilgisayarda İşletim Sistemi Kullanıcısının Parolasını Değiştirerek MS SQL Veritabanına Erişim Sağlanması

Sızma testlerinde MSSQL yüklü bilgisayarda yerel yönetici hakkına sahip olduktan sonra, veritabanına direk olarak erişime sahip olunamayabilir. Bu yazıda, MS SQL sunucu bilgisayarda yerel yönetici iken, uygulamaya giriş yapabilmek için yerel bir kullanıcının parolası değiştirilecektir.

Mevcut durumda, yerel yönetici hakkı elde edilen bilgisayardaki MSSQL uygulamasında kimlik doğrulaması olarak Mixed Mod etkindir.

Birkan adlı yerel kullanıcı hesabı, MSSQL üzerinde bir uygulama kullanıcısıdır.

Ele geçirilen bilgisayarda, yerel yönetici haklarına sahip olunmuştur.

whoami
net user hacked

Ancak yerel yönetici hakları ile veritabanlarına erişim sağlanamamaktadır.

Yerel hesaplar listelendiğinde Birkan hesabının tanımında SQL yöneticisi olduğuna dair bir ifade bulunmaktadır.

net user
net user Birkan

Birkan adlı hesap ile Windows işletim sistemi üzerinde oturum açıldığında – kesin olmasa da – MSSQL üzerinde oturum açılabilir. Bu amaçla, Birkan hesabının parolası tespit edilebilir veya daha kolay bir yöntem olarak bu Birkan hesabının parolası sıfırlanabilir.

net user Birkan Bb123456

Parolanın sıfırlanması sonrasında, Birkan hesabı ile işletim sisteminde oturum açıldığında, MSSQL üzerinde de oturum açılabilmiştir.

Benzer olarak MSSQL sunucusu etki alanına dahil ise ve Domain Admin yetkilerine sahip olunduysa; iş tanımında, adında, departmanında,… veritabanı ile ilgili bilgi geçen hesapların parolaları da değiştirilerek, bu sunucuda oturum açılabilir ve veritabanına erişim sağlanıp sağlanmadığı kontrol edilebilir.

Uyarı: Sızma testleri sırasında, kullanıcı hesaplarının (özellikle servis kullanıcılara ait hesapların) parolasının değiştirilmesi uygun değildir. Parolası değiştirilen kullanıcı hesapların parolaları bazı uygulamalarda, betiklerde, servislerde … kullanılıyor olabilir, sonuç olarak da parola değişikliği sürekliliği ve erişebilirliği bozabilir.