MSSQL SALDIRILARI

MSSQL (Microsoft SQL Server), herhangi bir web sitesi veya yazılımın içerisinde kullanılan verilerin içerisinde sakladığında bir veritabanı sistemidir.

MSSQL’in kullanım amacı MySQL ie aynıdır yani amacı databaseleri yönetmektir.1433.Portta çalışan TCP bazlı bir servistir.MSSQL’İn MySQL ‘den farkı komut yürütülebilir olmasıdır.İLk önce MSSQL üzerine bir kabakuvvet saldırısı gerçekleştireceğiz.Bu işlemi msfconsole üzerinden bir auxilary ile gerçekleştireceğiz.

Metasploit Açıyoruz Ve

use auxilary/scanner/msslq/mssql_login

show options diyerek bizden istenen yerleri set komutu ile dolduruyoruz.MSSQL’de yeterli user “sa” dır.Gerekli yerleri doldurduktan sonra

set STOP_ON_SUCCESS true diyerek doğru sonucu bulduğunda durmasını istiyoruz.Daha sonra “run” diyerek başlatıyoruz.Doğru sonunu bulduğumuzu varsayarak devam ediyoruz.

Komut yürütmek için yine msfconsole üzerindeki bir auxilary kullanacağız.

use auxiliary/admin/mssql/mssql_exec

show options diyerek bizden istenen yerleri dolduruyoruz.

run diyoruz ve başlatıyoruz.İlgili sistemde

set cmd “komut” ile komut yürütüyoruz.

Aynı zamanda sistemde bir netcat bağlantısı sağlayıp shell satırına inebiliriz.Bu işlem için msfconsole üzerindeki bir exploiti kullanacağız.

use exploit/windows/mssql/mssql_payload

show options diyerek bizden istediklerini set komutu ile dolduruyoruz. (SRVHOST’un İP’si dosya yükleyeceğimiz yerin İP’si olacak.Eğer LOCALHOST’da çalışıyorsanız[laboratuvar gibi] kendi İP adresimizi yazıyoruz.

run diyerek exploiti çalıştırıyoruz.Komut satırına inmiş bulunmaktayız.