MSF mssql_sql Auxiliary Modülü ile MS SQL Veritabanında SQL Sorgularının Çalıştırılması

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasında SQL komutları ile sorgulama gerçekleştirilmesi gerekmektedir. Bu yazıda, MSF mssql_sql auxiliary modülü kullanılarak, MS SQL sunucunda SQL sorguları ile bir komut çalıştırılacaktır.

Kurum ağında 10.20.30.72 IP adresindeki MS SQL veritabanına ait erişim bilgileri, “Test/Tt123456” olarak elde edilmiş olsun. Bu kullanıcının hakları ile, veritabanında SQL sorguları çalıştırmak için MSF mssql_sql modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.

search mssql_sql
use auxiliary/admin/mssql/mssql_sql
show options

performing-sql-queries-on-ms-sql-database-by-using-msf-mssql-sql-auxiliary-module-01

Modüle IP adresi, erişim için gerekli kimlik bilgisi verilerek modül seçenekleri ayarlanabilir.

set RHOST 10.20.30.72
set USERNAME Test
set PASSWORD Tt123456
set SQL EXEC sp_databases
show options

performing-sql-queries-on-ms-sql-database-by-using-msf-mssql-sql-auxiliary-module-02

Seçenekler ayarlandırıldıktan sonra modül çalıştırılabilir. Modül çalıştırıldığında modüle parametre olarak verilen kullanıcı hakları ile belirtilen SQL komutu çalıştırılır.

run

performing-sql-queries-on-ms-sql-database-by-using-msf-mssql-sql-auxiliary-module-03

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.