Sqlmap Kullanarak İşletim Sistemini Ele Geçirme
Sqlmap, web uygulamalarında SQL injection açıklarını tespit etmek ve istismar etmek için kullanılan açık kaynaklı bir araçtır. Sqlmap, hedef web uygulamasının kullandığı veritabanı yönetim sistemi (DBMS) üzerinde komut çalıştırmak için çeşitli yöntemler sunar. Bunlardan biri de --os-shell parametresidir. Bu parametre, sqlmap'in hedef sunucunun işletim sisteminde etkileşimli bir kabuk (shell) açmasını sağlar.
--os-shell parametresini kullanmak için, öncelikle hedef web uygulamasında SQL injection açığı olduğundan emin olmalısınız. Ayrıca, hedef sunucunun işletim sistemi ve DBMS türünü bilmek de işinizi kolaylaştıracaktır. Sqlmap, bu bilgileri otomatik olarak tespit etmeye çalışır, ancak bazen manuel olarak belirtmeniz gerekebilir.
Örneğin, hedef web uygulamasının URL'si http://testasp.asaguvenlik.com/showforum.asp?id=0 olsun. Bu URL'de id parametresinin SQL injection açığına sahip olduğunu varsayalım. Ayrıca, hedef sunucunun Windows işletim sistemi ve Microsoft SQL Server DBMS kullandığını da varsayalım. Bu durumda, --os-shell parametresini kullanmak için aşağıdaki komutu girebilirsiniz:
root@pentest09:/pentest/database/sqlmap# python sqlmap.py -u "http://testasp.asaguvenlik.com/showforum.asp?id=0" --os-shell --os=windows --dbms=mssql
Bu komut, sqlmap'in hedef URL'yi tarayarak SQL injection açığını tespit etmesini, ardından hedef sunucunun işletim sistemi ve DBMS türünü doğrulamasını sağlar. Eğer sqlmap, hedef sunucunun işletim sisteminde komut çalıştırabileceği bir yöntem bulursa, size bir kabuk açmak için onay sorar. Onay verdiğiniz takdirde, sqlmap hedef sunucuda bir kabuk dosyası oluşturur ve bunu çalıştırarak size etkileşimli bir kabuk sunar.
Etkileşimli kabukta, hedef sunucunun işletim sisteminde istediğiniz komutları çalıştırabilirsiniz. Örneğin, hedef sunucunun IP adresini öğrenmek için ipconfig komutunu girebilirsiniz. Hedef sunucunun dosya sistemini gezinmek için cd, dir, copy, del gibi komutları kullanabilirsiniz. Hedef sunucunun işletim sistemi ve DBMS bilgilerini öğrenmek için systeminfo, sqlcmd gibi komutları kullanabilirsiniz. Hedef sunucudan ayrılmak için exit komutunu girebilirsiniz.
Sqlmap, web uygulamalarında SQL injection açıklarını tespit etmek ve istismar etmek için kullanılan açık kaynaklı bir araçtır. Sqlmap, hedef web uygulamasının kullandığı veritabanı yönetim sistemi (DBMS) üzerinde komut çalıştırmak için çeşitli yöntemler sunar. Bunlardan biri de --os-shell parametresidir. Bu parametre, sqlmap'in hedef sunucunun işletim sisteminde etkileşimli bir kabuk (shell) açmasını sağlar.
--os-shell parametresini kullanmak için, öncelikle hedef web uygulamasında SQL injection açığı olduğundan emin olmalısınız. Ayrıca, hedef sunucunun işletim sistemi ve DBMS türünü bilmek de işinizi kolaylaştıracaktır. Sqlmap, bu bilgileri otomatik olarak tespit etmeye çalışır, ancak bazen manuel olarak belirtmeniz gerekebilir.
Örneğin, hedef web uygulamasının URL'si http://testasp.asaguvenlik.com/showforum.asp?id=0 olsun. Bu URL'de id parametresinin SQL injection açığına sahip olduğunu varsayalım. Ayrıca, hedef sunucunun Windows işletim sistemi ve Microsoft SQL Server DBMS kullandığını da varsayalım. Bu durumda, --os-shell parametresini kullanmak için aşağıdaki komutu girebilirsiniz:
root@pentest09:/pentest/database/sqlmap# python sqlmap.py -u "http://testasp.asaguvenlik.com/showforum.asp?id=0" --os-shell --os=windows --dbms=mssql
Bu komut, sqlmap'in hedef URL'yi tarayarak SQL injection açığını tespit etmesini, ardından hedef sunucunun işletim sistemi ve DBMS türünü doğrulamasını sağlar. Eğer sqlmap, hedef sunucunun işletim sisteminde komut çalıştırabileceği bir yöntem bulursa, size bir kabuk açmak için onay sorar. Onay verdiğiniz takdirde, sqlmap hedef sunucuda bir kabuk dosyası oluşturur ve bunu çalıştırarak size etkileşimli bir kabuk sunar.
Etkileşimli kabukta, hedef sunucunun işletim sisteminde istediğiniz komutları çalıştırabilirsiniz. Örneğin, hedef sunucunun IP adresini öğrenmek için ipconfig komutunu girebilirsiniz. Hedef sunucunun dosya sistemini gezinmek için cd, dir, copy, del gibi komutları kullanabilirsiniz. Hedef sunucunun işletim sistemi ve DBMS bilgilerini öğrenmek için systeminfo, sqlcmd gibi komutları kullanabilirsiniz. Hedef sunucudan ayrılmak için exit komutunu girebilirsiniz.
