MSF mssql_enum_sql_logins Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Elde Edilmesi

1
288
views
Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasına ait kullanıcı hesaplarının elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_enum_sql_logins auxiliary modülü kullanılarak, MS SQL veritabanına erişim sağlayabilen kullanıcı hesapları elde edilecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Kurum ağında 10.20.30.72 IP adresindeki MS SQL veritabanındaki standart bir veritabanı kullanıcısına ait erişim bilgileri, “sql_hesabi/sql_hesabi” olarak elde edilmiş olsun. Bu veritabanındaki kullanıcı listesini elde etmek için MSF mssql_enum modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.

search mssql_enum
use auxiliary/admin/mssql/mssql_enum_sql_logins
show options

enumarating-application-users-of-ms-sql-database-by-using-msf-mssql-enum-sql-logins-auxiliary-module-01

Modüle IP adresi, erişim için gerekli kimlik bilgisi verilerek modül seçenekleri ayarlanabilir.

set RHOST 10.20.30.72
set USERNAME sql_hesabi
set PASSWORD sql_hesabi
show options

enumarating-application-users-of-ms-sql-database-by-using-msf-mssql-enum-sql-logins-auxiliary-module-02

Seçenekler ayarlandırıldıktan sonra modül çalıştırılabilir. Modül çalıştırıldığında standart kullanıcının hakları ile veritabanındaki tüm kullanıcılar listelenmiş olur.

run

enumarating-application-users-of-ms-sql-database-by-using-msf-mssql-enum-sql-logins-auxiliary-module-03

Not: Veritabanındaki kullanıcıların listelenmesi için MSF mssql_enum auxiliary modülü de kullanılabilir. Ancak MSF mssql_enum auxiliary modülü, master.sys.syslogins tablosundan kullanıcıları çeker ve standart kullanıcı hakları (PUBLIC rolün yetkileri) ile tüm kullanıcılar listelenemez. Bunun MSF mssql_enum_sql_logins auxiliary modülü ise SUSER_SNAME fonksiyonunu kullanır. Veritabanındaki her kullanıcının ID değeri (principal_id parametresi) birer artarak oluşturulduğu için, SUSER_SNAME fonksiyonu ile veritabanındaki kullanıcılar standart yetkilerle listelenebilir.

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

1 YORUM

Teknoloji için bir yanıt yazın İptal

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.