Meterpreter incognito Eklentisi ile Başka Bir Hesabın Kimliğine Bürünme

Etki alanı sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda mevcut tüm jetonlar (token) listelenerek, kritik bir hesaba (“Domain Admins” grubu üyeleri gibi) ait token bulunmaya çalışılır. Eğer kritik bir hesap bulunur ise, Meterpreter incognito eklentisi ile bu hesabın kimliğine bürünülebilir. Bu yazıda, Meterpreter incognito eklentisi kullanılarak Windows işletim sisteminde proses çalıştıran bir hesabın kimliğine bürünülecektir.

Bir Windows 7 bilgisayarda Kerem adlı hesabın masaüstündeki Deneme.txt adlı bir dosyaya erişimler sadece bu hesaba izinli olsun. Yani, bu dosya erişm için gerekli NTFS izni ve bu dosyanın sahipliği sadece Kerem hesabında olacak şekilde ayarlanmış olsun:

obtaining-privileges-of-windows-users-via-meterpreter-incognito-01

Deneme.txt dosyasına erişim izni sadece Kerem hesabında olduğu için, bu hesabın kimliğine bürünmek gerekmektedir. Bu yazıda da Meterpreter incognito eklentisi ile Deneme.txt dosyasına erişilebildiği görülecektir.

Windows 7 işletim sistemi SYSTEM hakları ile ele geçirilmiş olsun. İlk durumda prosese ait ID değerinin 320 olduğu görülmektedir.

getuid
ps

obtaining-privileges-of-windows-users-via-meterpreter-incognito-02

SYSTEM hakları ile MSF hashdump post modülünün çalıştırılabildiği ve yerel hesaplara ait parolaların elde edilebildiği görülmektedir:

run hashdump

obtaining-privileges-of-windows-users-via-meterpreter-incognito-03

Ancak SYSTEM hesabının Deneme.txt dosyasını okuma izni olmadığı görülmektedir.

shell
whoami
cd C:\Users\Kerem\Desktop
type Deneme.txt

obtaining-privileges-of-windows-users-via-meterpreter-incognito-04

Meterpreter kabuğunda iken, “ps” komutu ile mevcut bilgisayarda Kerem adlı bir yerel hesabın prosesleri olduğu görülebilir. Bu durumda iken incognito eklentisi yüklenerek, Kerem hesabının kimliğine bürünülecektir.

getuid
ps -U PC1
load incognito
help

obtaining-privileges-of-windows-users-via-meterpreter-incognito-05

Incognito eklentisine ait komutlar Meterpreter “help” komutu çalıştırılarak listelenebilir. Incognito eklentisi yüklendikten sonra gelen “list_tokens -u” komutu ile işletim sisteminde Kerem hesabının token verisi olduğu görülmektedir.

list_tokens -u

obtaining-privileges-of-windows-users-via-meterpreter-incognito-06

Incognito eklentisi yüklendikten sonra gelen “impersonate_token” komutu ile Kerem hesabına ait token verisinin ele geçirilebilir. Kerem hesabının token verisi ele geçirildiğinde yeni bir proses oluşturulmadığı, başka bir prosese sıçranmadığı ve proses ID değerinin değişmediği görülmektedir. Sadece yetki devrinin gerçekleştiği, kapsam (context) olarak Kerem hesabının kimliğine bürünüldüğü görülmektedir.

impersonate_token PC1\\Kerem
getuid
ps -U PC1
getpid

obtaining-privileges-of-windows-users-via-meterpreter-incognito-07

Yeni kimlikte (Kerem) parola özetlerinin elde edilemediği görülmektedir. Çünkü, artık SYSTEM olarak değil, Kerem adlı yerel yönetici hesabı olarak “hashdump” post modülü çalıştırılmaktadır.

run hashdump

obtaining-privileges-of-windows-users-via-meterpreter-incognito-08

Bunun yanında, yeni kimlikte (Kerem) Deneme.txt dosyasının okunabildiği görülmektedir.

shell
whoami
cd C:\Users\Kerem\Desktop
type Deneme.txt

obtaining-privileges-of-windows-users-via-meterpreter-incognito-09

Eğer eski kimliğe (SYSTEM) geri dönülmek isteniyorsa, Meterpreter “rev2self” komutunun çalıştırılması yeterlidir. Böylece, Kerem hesabının jetonu bırakılarak, SYSTEM hesabına ait eski token geri alınır.

getuid
getpid
rev2self
getuid
getpid

obtaining-privileges-of-windows-users-via-meterpreter-incognito-10

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.