// Posted by :ROOTAYYILDIZ



MSSQL’in kullanım amacı MySQL ie aynıdır yani amacı databaseleri yönetmektir.1433.Portta çalışan TCP bazlı bir servistir.MSSQL’İn MySQL ‘den farkı komut yürütülebilir olmasıdır.İLk önce MSSQL üzerine bir kabakuvvet saldırısı gerçekleştireceğiz.Bu işlemi msfconsole üzerinden bir auxilary ile gerçekleştireceğiz.
use auxilary/scanner/msslq/mssql_login
show options diyerek bizden istenen yerleri set komutu ile dolduruyoruz.MSSQL’de yeterli user “sa” dır.Gerekli yerleri doldurduktan sonra
set STOP_ON_SUCCESS true diyerek doğru sonucu bulduğunda durmasını istiyoruz.Daha sonra “run” diyerek başlatıyoruz.Doğru sonunu bulduğumuzu varsayarak devam ediyoruz.
Komut yürütmek için yine msfconsole üzerindeki bir auxilary kullanacağız.
use auxilary/admin/mssql/mssql_exec
show options diyerek bizden istenen yerleri dolduruyoruz.
run diyoruz ve başlatıyoruz.İlgili sistemde
set cmd “komut”
ile komut yürütüyoruz.
Aynı zamanda sistemde bir netcat bağlantısı sağlayıp shell satırına inebiliriz.Bu işlem için msfconsole üzerindeki bir exploiti kullanacağız.
use exploit/windows/mssql/mssql_payload
show options diyerek bizden istediklerini set komutu ile dolduruyoruz. (SRVHOST’un İP’si dosya yükleyeceğimiz yerin İP’si olacak.Eğer LOCALHOST’da çalışıyorsanız[laboratuvar gibi] kendi İP adresimizi yazıyoruz.
run diyerek exploiti çalıştırıyoruz.Komut satırına inmiş bulunmaktayız.Bir başka yazımızda görüşmek üzere

Leave a Reply

Subscribe to Posts | Subscribe to Comments

[ root ⚔ αyyιldιz ]