MSF mssql_hashdump Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Parola Özetlerinin Elde Edilmesi

0
260
views
Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasındaki kullanıcı hesaplarının kimlik bilgilerinin (kullanıcı adı ve parola özeti) elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_hashdump auxiliary modülü kullanılarak, MS SQL sunucundaki veritabanı kullanıcılarının parolalarının özetleri elde edilecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Kurum ağında 10.20.30.72 IP adresindeki MS SQL veritabanına ait erişim bilgileri, “Test/Test” olarak elde edilmiş olsun. Bu kullanıcının hakları ile, veritabanındaki kullanıcı hesaplarına ait parola özetlerini elde etmek için MSF mssql_hashdump modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.

search mssql_hashdump
use auxiliary/scanner/mssql/mssql_hashdump
show options

enumarating-pasword-hashes-of-ms-sql-database-users-by-using-msf-mssql-hashdump-auxiliary-module-01

Modüle IP adresi, erişim için gerekli kimlik bilgisi verilerek modül seçenekleri ayarlanabilir.

set RHOST 10.20.30.72
set USERNAME Test
set PASSWORD Test
show options

enumarating-pasword-hashes-of-ms-sql-database-users-by-using-msf-mssql-hashdump-auxiliary-module-02

Seçenekler ayarlandırıldıktan sonra modül çalıştırılabilir. Modül çalıştırıldığında veritabanındaki kullanıcı hesaplarının parola özetleri listelenir.

run

enumarating-pasword-hashes-of-ms-sql-database-users-by-using-msf-mssql-hashdump-auxiliary-module-03

Not: Erişim bilgileri elde edilen ve MSF mssql_hashdump auxiliary modülüne parametre olarak verilen kullanıcı hesabı sunucu üzerinde yeterli yetkilere sahip değilse, modül çalıştırıldığında herhangi bir hesaba ait kimlik bilgisi elde edilemez. Örneğin PUBLIC sunucu rolündeki “sql_hesabi/sql_hesabi” adlı veritabanı kullanıcı hesabı ile modül çalıştırıldığında herhangi bir parola özetinin elde edilemediği görülmektedir.

enumarating-pasword-hashes-of-ms-sql-database-users-by-using-msf-mssql-hashdump-auxiliary-module-04

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.