MSF mssql_sql Auxiliary Modülü ile MS SQL Veritabanında SQL Sorgularının Çalıştırılması

0
170
views
Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasında SQL komutları ile sorgulama gerçekleştirilmesi gerekmektedir. Bu yazıda, MSF mssql_sql auxiliary modülü kullanılarak, MS SQL sunucunda SQL sorguları ile bir komut çalıştırılacaktır.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Kurum ağında 10.20.30.72 IP adresindeki MS SQL veritabanına ait erişim bilgileri, “Test/Tt123456” olarak elde edilmiş olsun. Bu kullanıcının hakları ile, veritabanında SQL sorguları çalıştırmak için MSF mssql_sql modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.

search mssql_sql
use auxiliary/admin/mssql/mssql_sql
show options

performing-sql-queries-on-ms-sql-database-by-using-msf-mssql-sql-auxiliary-module-01

Modüle IP adresi, erişim için gerekli kimlik bilgisi verilerek modül seçenekleri ayarlanabilir.

set RHOST 10.20.30.72
set USERNAME Test
set PASSWORD Tt123456
set SQL EXEC sp_databases
show options

performing-sql-queries-on-ms-sql-database-by-using-msf-mssql-sql-auxiliary-module-02

Seçenekler ayarlandırıldıktan sonra modül çalıştırılabilir. Modül çalıştırıldığında modüle parametre olarak verilen kullanıcı hakları ile belirtilen SQL komutu çalıştırılır.

run

performing-sql-queries-on-ms-sql-database-by-using-msf-mssql-sql-auxiliary-module-03

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.