MSF ms11_080_afdjoinleaf İstismar Modülü ile İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin istismar edilmesidir. Bu yazıda, 32 bit mimarideki Windows XP işletim sistemine sahip bir bilgisayarda, MS11-080 bültenine ait zafiyet MSF ms11_080_afdjoinleaf istismar modülü ile kötüye kullanılacak ve standart bir kullanıcı hesabı ile elde edilmiş Meterpreter bağlantısında hak yükseltilerek SYSTEM hakları ile Meterpreter bağlantısı elde edilecektir.

Standart yetkilerle elde edilen Meterpreter bağlantısında aşağıdaki gibi görülmektedir.

sessions

 

Standart yetkilere sahip durumda iken, hak yükseltmek için kullanılacak olan MSF ms11_080_afdjoinleaf istismar modülü seçilir.

search ms11_080_afdjoinleaf
use exploit/windows/local/ms11_080_afdjoinleaf
show options

 

Modüle, mevcut oturuma ait ID değeri verilerek modül çalıştırılır ve SYSTEM hakları elde edilir.

set SESSION 1
run
getuid
getpid
ps

 

Modülün SYSTEM hakları ile çalışan “winlogon.exe” bir prosese enjekte olduğu görülmektedir. Hak yükseltme işlemi sonrasında, yerel yönetici (hatta SYSTEM) haklarının elde edilebildiği görülmektedir.

 

Kaynak:

https://xtkme.wordpress.com/tag/ms11-080/