MSSQL Üzerinden (xp_cmdshell) İşletim Sistemine Sızma

Pentest çalışmalarında, amaç hedef sistemi en yüksek yetkiler ile ele geçirmek ve hedef sistemde ilerlemektir.Keşfedilen en küçük zaafiyet, önemli bulgular elde etmenizi sağlayabilir. Bu yazıda, bir pentest çalışmasından kazanılan tecrübeler aktarılmıştır.Ayrıca, sistemleri internet dünyasına açık ve güvenlik politikası olmayan firmalardan, saldırganların ele geçirdikleri şirket verilerini rüşvet ve şantaj amaçlı kullandıklarınıda basında sık sık yer almaktadır.Mssql Servisinin Belirlenmesi,# sudo nmap -sT -sV 9.1.1.1 -p 1433 -PNStarting Nmap 5.21 ( http://nmap.org ) at 2012-01-29…
Devamı