MSSqlPwner, MSSQL sunucularıyla etkileşim kurmak ve MSSQL sunucularından yararlanmak için tasarlanmış açık kaynaklı bir pentest aracıdır. Impacket üzerine kurulu olup, kullanıcıların açık metin şifreleri, NTLM karmaları ve Kerberos biletleri dahil olmak üzere çeşitli kimlik bilgilerini kullanarak veritabanlarında kimlik doğrulaması yapmasına olanak tanır.
Araç, özel derlemelerden yararlanmak, özel komutları kullanmak gibi hedeflenen sunucularda özel komutları yürütmek için birden fazla yöntem sunar. xp_cmdshellveya istismar sp_oacreate (Ole Otomasyon Prosedürleri). Esnekliği ve özellik yelpazesi, onu MSSQL ortamlarının güvenliğini değerlendiren penetrasyon test uzmanları için değerli bir kaynak haline getirir.
MSSqlPwner, olası komut yürütme zincirlerini ortaya çıkarmak için bağlantılı sunucuları ve olası kimliğe bürünme yollarını analiz ederek yinelemeli numaralandırmayla faaliyetlerine başlar. Ayrıca aşağıdaki gibi MSSQL işlevlerinden yararlanarak NTLM geçiş saldırılarını da destekler: xp_dirtree, xp_subdirsVe xp_fileexistpenetrasyon testi senaryolarında çok yönlü olmasını sağlar.
MSSqlPwner’ın önemli bir gücü, yanal hareketi kolaylaştırma ve bağlantılı sunucuları değerlendirme becerisinde yatmaktadır. Kimliği doğrulanmış MSSQL kullanıcısı belirli işlemler için gerekli izinlere sahip olmasa bile araç, geçerli bir yürütme zincirini tanımlayabilir ve oluşturabilir. Örneğin, kullanıcının mevcut bağlamı doğrudan komut yürütmeyi yasaklıyorsa, MSSqlPwner, ayrıcalıkları yükseltmek ve saldırganın sunucusuna geri bağlantı kurmak için bağlantılı sunuculardan yararlanabilir ve başarılı komut yürütmeyi mümkün kılabilir.
MSSqlPwner GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız: