Pazartesi, Şubat 19, 2018

MSF mssql_enum_domain_accounts Auxiliary Modülü ile MS SQL Veritabanının Dahil Olduğu Etki...

Sızma testleri sırasında, erişim bilgileri elde edilen MSSQL veritabanı uygulamasında etki alanına ait kullanıcı hesaplarının elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_enum_domain_accounts auxiliary modülü...

Invoke-SqlServer-Escalate-Dbowner Powershell Betiği ile Güvenilir Olarak Yapılandırılmamış Olan MS SQL Veritabanında...

Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda...

sp_addsrvrolemember Stored Prosedürü ile Güvenilir Olarak Yapılandırılmamış Olan MS SQL Veritabanında...

Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda...

MSF mssql_escalate_dbowner Auxiliary Modülü ile Güvenilir Olarak Yapılandırılmamış Olan MS SQL...

Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda MSF...

MSF mssql_enum Auxiliary Modülü ile MS SQL Veritabanına Ait Kritik Bilgilerin...

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasına ait sistem bilgilerinin elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_enum auxiliary modülü kullanılarak,...

SQL Komutları ile MS SQL Veritabanındaki IMPERSONATE İzninin Kötüye Kullanılarak Hak...

Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda,...

MSF mssql_escalate_execute_as Auxiliary Modülü ile MS SQL Veritabanındaki IMPERSONATE İzninin Kötüye...

Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda, MSF...

MSF mssql_enum_sql_logins Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Elde...

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasına ait kullanıcı hesaplarının elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_enum_sql_logins auxiliary modülü kullanılarak,...

MSF mssql_hashdump Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Parola...

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasındaki kullanıcı hesaplarının kimlik bilgilerinin (kullanıcı adı ve parola özeti) elde edilmesi gerekmektedir. Bu...

MSF mssql_sql_file Auxiliary Modülü ile MS SQL Veritabanında Betik Dosyaları Kullanılarak...

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasında bir betik dosyasında yazılı olan SQL komutları ile sorgulama gerçekleştirilmesi gerekmektedir. Bu yazıda,...