Yerel Yönetici Hakları ile Oturum Elde Edilen Bilgisayarda İşletim Sisteminde Veritabanı Yönetimi ile İlgili Bir Gruba Üye Ekleyerek MS SQL Veritabanına Erişim Sağlanması

0
232
views
Sızma testlerinde MSSQL yüklü bilgisayarda yerel yönetici hakkına sahip olduktan sonra, veritabanına direk olarak erişime sahip olunamayabilir. Bu yazıda, MS SQL sunucu bilgisayarda yerel yönetici iken, uygulamaya giriş yapabilmek için işletim sisteminde veritabanı yönetimi ile ilgili bir gruba üye olunacaktır.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Mevcut durumda, yerel yönetici hakkı elde edilen bilgisayardaki MSSQL uygulamasında kimlik doğrulaması olarak Mixed Mod etkindir.

gaining-access-to-mssql-database-from-operating-system-privileges-by-changing-group-membership-01

Ele geçirilen bilgisayarda, yerel yönetici haklarına sahip olunmuştur.

whoami
net user hacked

gaining-access-to-mssql-database-from-operating-system-privileges-by-changing-group-membership-02

Ancak yerel yönetici hakları ile veritabanlarına erişim sağlanamamaktadır.

gaining-access-to-mssql-database-from-operating-system-privileges-by-changing-group-membership-03

Yerel gruplar listelendiğinde “SQL Yoneticileri” adlı grubun adında ve tanımında SQL yöneticilerine ait olduğuna dair bir ifade bulunmaktadır.

net localgroup
net localgroup “SQL Yoneticileri”

gaining-access-to-mssql-database-from-operating-system-privileges-by-changing-group-membership-04

Mevcut hesap (Hacked) bu gruba eklendiğinde – kesin olmasa da – MSSQL üzerinde oturum açılabilir. Bu amaçla, Hacked hesabı “SQL Yoneticileri” grubuna eklenebilir.

net localgroup “SQL Yoneticileri” Hacked /add
net localgroup “SQL Yoneticileri”

gaining-access-to-mssql-database-from-operating-system-privileges-by-changing-group-membership-05

Mevcut hesap bu gruba eklendikten sonra, Hacked hesabı MSSQL üzerinde oturum açılabilmiştir.

gaining-access-to-mssql-database-from-operating-system-privileges-by-changing-group-membership-06

Benzer olarak MSSQL sunucusu etki alanına dahil ise ve Domain Admin yetkilerine sahip olunduysa; tanımında, adında… veritabanı ile ilgili bilgi geçen gruba da üye olunduktan sonra, bu sunucuda oturum açılabilir ve veritabanına erişim sağlanıp sağlanmadığı kontrol edilebilir.

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.