Bir Windows Bilgisayardan Diğerine Parola ile Uzaktan Erişim Yöntemleri

Bilgi güvenliğinin temel unsurlarının başında kimlik doğrulama gelmektedir. Bu yazıda, bir Windows bilgisayara erişim için kullanılabilecek kimlik bilgisi (kullanıcı adı ve parola) mevcutken, bir bilgisayardan başka bir bilgisayara erişim sağlanabildiği ve yetkiler dahilinde işlemler gerçekleştirilebildiği incelenecektir.

 

Ortamda bulunan bir Windows bilgisayardaki (Windows Server 2012 R2 gibi) “Yetkili” adlı kullanıcı oturumundan, adı “W7” olan bir başka Windows bilgisayara (Windows 7 gibi) “Egitim” adlı kullanıcıya ait kimlik bilgileri ile erişim denemeleri gerçekleştirilecektir.

 

1) Disk Sistemine Erişim Sağlanması

“Start (Başlat) > Run (Çalıştır)” adımları izlenerek, gelen pencereye hedef bilgisayarın, IP bilgisi (10.100.50.182) veya bilgisayar adı (W7) girilerek disk sistemine erişim sağlanabilir.

\\W7

 

Gelen pencerede kimlik doğrulanması beklenmektedir. Bu pencereye kullanıcı bilgileri girilir.

 

Hedef Windows 7 bilgisayarlarda varsayılan olarak herhangi bir dizin paylaşıma sunulmadığı için, herhangi bir nesne listelenmez.

 

“C:” diskine erişim için, ağ adresine “\C$” ifadesi eklenebilir. Hedef kullanıcı hesabının (WORKGROUP\Egitim) yetkisi varsa (örneğin, yerel yönetici kullanıcısı ise), “C:” diskinin içerisi listelenebilir.

\\W7\C$

 

Hedef Windows 7 bilgisayarda C$ (ve ADMIN$, IPC$) paylaşıma açıldığı için C:\ diskine erişim sağlanabilmiştir.

net share
net user Egitim

 

Benzer işlemler komut satırı üzerinden de gerçekleştirilebilir.

net use
net use \\W7\C$ /user:WORKGROUP\Egitim Ee123456
dir \\W7\C$
net use
net use \\W7\C$ /del
net use

 

Eğer “Başlat > Çalıştır” adımları izlenerek hedef bilgisayarın disk sistemine tekar erişilmeye çalışılırsa, yeniden kullanıcı hesap bilgileri istenir.

Not: Uygulamanın devamındaki (masaüstü bağlantısı haricindeki) tüm erişimlerde, paylaşım bağlantısının oluşturulduğu (aşağıdaki komutunun çalıştırıldığı) varsayılmaktadır.

net use \\W7\C$ /user:W7\Egitim Ee123456

 

Belirtilen komut, bu adımda bir kere çalıştırıldığı için aşağıda belirtilen diğer adımlarda çalıştırmaya gerek yoktur.

 

2) Kayıt Defteri’ne Erişimin Sağlanması

Window 7 bilgisayarın Registry Editor konsoluna erişim için, “Başlat > Çalıştır” adımları izlenerek “regedit” yazılır.

 

Gelen konsolda “Dosya > Ağ Kaydına Bağlan…” adımları izlenerek başka bir sistemin ağ kaydına erişim sağlanacağı belirtilir.

 

Açılan pencereye, hedef bilgisayarın erişim bilgisi (IP, bilgisayar adı gibi) girilir:

 

Böylece hedef bilgisayarın Kayıt Defteri‘ne erişim sağlanmıştır.

 

Not: Hedef bilgisayarın kayıt defterine erişim sağlanması için Egitim kullanıcısının yetkili bir hesap olmasının yanında, Remote Registry servisinin de etkinleştirilmiş olması gereklidir. Aksi halde aşağıdaki gibi bir hata ile karşılaşılabilir.

 

Remote Registry servisini başlatmak için “services.msc” konsolu açılır ve ilgili servis başlatılır.

 

İlk durumda hedef bilgisayarın masaüstüne uzak masaüstü bağlantısı gerçekleştirilememektedir. Uzak masaüstü erişimi için, “Başlat > Çalıştır” adımları izlenerek “mstsc” yazılır. Gelen pencereye hedef Windows 7 bilgisayarın erişim bilgisi yazıldığında ağ üzerinden erişimin sağlanamadığı bilgisi alınmaktadır.

 

Not: Bu hatanın sebebi güvenlik duvarı, yönlendirme gibi konular da olabilir.

Hedef bilgisayarın uzak masaüstünü açmak (RDP yapabilmek) için, “HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server“adımları izlenerek, “fDenyTSConnections” değeri “0” olarak güncellenir.

 

Bir önceki adımda uzak bağlantı aktifleştirildiği için, hedef bilgisayarın masaüstüne uzak masaüstü bağlantısı gerçekleştirilebilir. Açılan pencereye, hedef bilgisayarın erişim bilgisi (IP, bilgisayar adı gibi) girilir:

 

Böylece uzak masaüstü erişimi elde edilmiştir.

 

3) Servislere Erişimin Sağlanması

W7 bilgisayarın Services konsoluna erişim için, “Başlat > Çalıştır” adımları izlenerek “services.msc” yazılır.

 

Gelen konsolda “Eylem > Başka bilgisayara bağlan…” adımları izlenir.

 

Açılan pencereye, hedef bilgisayarın erişim bilgisi (IP, bilgisayar adı gibi) girilir:

 

Böylece hedef bilgisayarın Serviler Konsolu‘na erişim sağlanmıştır.

 

Başlatılması veya kapatılması istenen servisler bu pencereden ayarlanabilir.

 

4) Komut Satırına Erişimin Sağlanması

W7 bilgisayarın komut satırına erişim için, Sysinternals Psexec aracı kullanılabilir.

https://docs.microsoft.com/en-us/sysinternals/downloads/psexec

 

Varsayılan olarak, bu araca parola verilerek aşağıdaki gibi çalıştırılabilir:

psexec \\W7 -u WORKGROUP\Egitim -p Ee123456 cmd.exe

 

Ortamımızda “net use” aracı ile daha önceden bağlantı sağlandığı için parola girmeye gerek kalmamıştır.

net use
psexec.exe \\W7 cmd.exe

 

Gelen lisans sözleşmesi kabul edilir ve hedef bilgisayarının komut satırına erişim sağlanır.

hostname
whoami

 

Bu aşamadan sonra, erişim sağlanan kullanıcı yetkileri ile komut satırında yeni bir yerel yönetici kullanıcısı eklenebilir, kayıt defteri değerleri güncellenebilir, servisler izlenebilir…

Not: Hedef işletim sisteminde komut çalıştırmak için Powershell, WMI gibi yöntemler de kullanılabilir.

 

5) Diğer Konsollara Erişimler

W7 bilgisayarın sertifikalar/disk yönetimi/bilgisayar yönetimi/zamanlanmış görevler/… gibi konsollarına erişim için, mmc.msc aracı kullanılabilir.

 

Açılan pencereye, hedef bilgisayarın erişim bilgisi (IP, bilgisayar adı gibi) girilir:

 

Daha fazla konsol seçilmek istenirse ilgili konsolların seçimi sağlanır. Sonrasında da ekleme işlemi tamamlanır.

 

Böylece bazı yetkiler dahilinde uzak bilgisayarın istenilen konsollarına erişim sağlanmış olur.