Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF enum_applications Post Modülü ile Mevcut Programların Listesinin Elde Edilmesi

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda yüklü olan uygulamalardaki zafiyetler istismar edilmeye çalışılır. İstismarları gerçekleştirebilmek için de yüklü olan programların listesinin elde edilmesi gerekmektedir. Bu yazıda, Meterpreter erişimi elde edilmiş bir Windows istemcide yüklü olan programların MSF enum_applications post modülü ile elde edilecektir.

W7 adlı bir bilgisayarda SYSTEM hakları ile Meterpreter bağlantısının elde edildiği görülmektedir. MSF enum_applications post modülü ile işletim sisteminde yüklü olan programların listesinin elde edilmesi için modül seçilir ve seçenekleri incelenir.

sessions
search application type:post
use post/windows/gather/enum_applications
show options

acquiring-installed-programs-on-windows-computer-by-using-msf-enum-applications-post-module-01

Modüle oturum ID değeri verilerek modül çalışıtırılır ve bilgisayarda yüklü olan programların listesi ele geçirilir.

set SESSION 1
show options
run

acquiring-installed-programs-on-windows-computer-by-using-msf-enum-applications-post-module-02

İpucu: Windows komut satırında “wmic” aracı ile de yüklü uygulamaların listesi elde edilebilir.

wmic product get name

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.