Bir Windows Bilgisayardan Diğerine Parola ile Uzaktan Erişim Yöntemleri

0
468
views
Bilgi güvenliğinin temel unsurlarının başında kimlik doğrulama gelmektedir. Bu yazıda, bir Windows bilgisayara erişim için kullanılabilecek kimlik bilgisi (kullanıcı adı ve parola) mevcutken, bir bilgisayardan başka bir bilgisayara erişim sağlanabildiği ve yetkiler dahilinde işlemler gerçekleştirilebildiği incelenecektir.

 

Ortamda bulunan bir Windows bilgisayardaki (Windows Server 2012 R2 gibi) “Yetkili” adlı kullanıcı oturumundan, adı “W7” olan bir başka Windows bilgisayara (Windows 7 gibi) “Egitim” adlı kullanıcıya ait kimlik bilgileri ile erişim denemeleri gerçekleştirilecektir.

 

1) Disk Sistemine Erişim Sağlanması

“Start (Başlat) > Run (Çalıştır)” adımları izlenerek, gelen pencereye hedef bilgisayarın, IP bilgisi (10.100.50.182) veya bilgisayar adı (W7) girilerek disk sistemine erişim sağlanabilir.

\\W7

Şekil – 1: Uzak Bilgisayarın Paylaşımına Erişim

 

Gelen pencerede kimlik doğrulanması beklenmektedir. Bu pencereye kullanıcı bilgileri girilir.

Şekil – 2: Paylaşıma Girilirken Parola İle Kimlik Doğrulama

 

Hedef Windows 7 bilgisayarlarda varsayılan olarak herhangi bir dizin paylaşıma sunulmadığı için, herhangi bir nesne listelenmez.

Şekil – 3: Windows Bilgisayarın Paylaşımına Erişilmesi

 

C:” diskine erişim için, ağ adresine “\C$” ifadesi eklenebilir. Hedef kullanıcı hesabının (WORKGROUP\Egitim) yetkisi varsa (örneğin, yerel yönetici kullanıcısı ise), “C:” diskinin içerisi listelenebilir.

\\W7\C$

Şekil – 4: Windows Bilgisayarın C:\ Diskine Erişilmesi

 

Hedef Windows 7 bilgisayarda C$ (ve ADMIN$, IPC$) paylaşıma açıldığı için C:\ diskine erişim sağlanabilmiştir.

net share
net user Egitim

Şekil – 5: Paylaşımların ve Erişim Sağlanan Kullanıcının İncelenmesi

 

Benzer işlemler komut satırı üzerinden de gerçekleştirilebilir.

net use
net use \\W7\C$ /user:WORKGROUP\Egitim Ee123456
dir \\W7\C$
net use
net use \\W7\C$ /del
net use

Şekil – 6: Paylaşım Bağlantısının Komut Satırı ile Oluşturulması

 

Eğer “Başlat > Çalıştır” adımları izlenerek hedef bilgisayarın disk sistemine tekar erişilmeye çalışılırsa, yeniden kullanıcı hesap bilgileri istenir.

Not: Uygulamanın devamındaki (masaüstü bağlantısı haricindeki) tüm erişimlerde, paylaşım bağlantısının oluşturulduğu (aşağıdaki komutunun çalıştırıldığı) varsayılmaktadır.

net use \\W7\C$ /user:W7\Egitim Ee123456

 

Belirtilen komut, bu adımda bir kere çalıştırıldığı için aşağıda belirtilen diğer adımlarda çalıştırmaya gerek yoktur.

 

2) Kayıt Defteri’ne Erişimin Sağlanması

Window 7 bilgisayarın Registry Editor konsoluna erişim için, “Başlat > Çalıştır” adımları izlenerek “regedit” yazılır.

Şekil – 7: Kayıt Defteri’nin Açılması

 

Gelen konsolda “Dosya > Ağ Kaydına Bağlan…” adımları izlenerek başka bir sistemin ağ kaydına erişim sağlanacağı belirtilir.

Şekil – 8: Uzak Bilgisayarın Kayıt Defteri’ne Erişimin Sağlanması

 

Açılan pencereye, hedef bilgisayarın erişim bilgisi (IP, bilgisayar adı gibi) girilir:

Şekil – 9: Hedef Bilgisayarın Erişim Değerlerinin Girilmesi

 

Böylece hedef bilgisayarın Kayıt Defteri‘ne erişim sağlanmıştır.

Şekil – 10: Hedef Bilgisayarın Kayıt Defteri’ne Erişim Sağlanması

 

Not: Hedef bilgisayarın kayıt defterine erişim sağlanması için Egitim kullanıcısının yetkili bir hesap olmasının yanında, Remote Registry servisinin de etkinleştirilmiş olması gereklidir. Aksi halde aşağıdaki gibi bir hata ile karşılaşılabilir.

Şekil – 11: Hedef Bilgisayarın Kayıt Defteri’ne Erişimde Hata Alınması

 

Remote Registry servisini başlatmak için “services.msc” konsolu açılır ve ilgili servis başlatılır.

Şekil – 12: Uzak Kayıt Defteri Adlı Servisin Etkinleştirilmesi

 

İlk durumda hedef bilgisayarın masaüstüne uzak masaüstü bağlantısı gerçekleştirilememektedir. Uzak masaüstü erişimi için, “Başlat > Çalıştır” adımları izlenerek “mstsc” yazılır. Gelen pencereye hedef Windows 7 bilgisayarın erişim bilgisi yazıldığında ağ üzerinden erişimin sağlanamadığı bilgisi alınmaktadır.

Şekil – 13: Uzak Makinenin Masaüstü Bağlantısının Denenmesi

 

Not: Bu hatanın sebebi güvenlik duvarı, yönlendirme gibi konular da olabilir.

Hedef bilgisayarın uzak masaüstünü açmak (RDP yapabilmek) için, “HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server“adımları izlenerek, “fDenyTSConnections” değeri “0” olarak güncellenir.

Şekil – 14: Uzak Makinenin Masaüstü Bağlantısının Kayıt Defteri Üzerinden Açılması

 

Bir önceki adımda uzak bağlantı aktifleştirildiği için, hedef bilgisayarın masaüstüne uzak masaüstü bağlantısı gerçekleştirilebilir. Açılan pencereye, hedef bilgisayarın erişim bilgisi (IP, bilgisayar adı gibi) girilir:

Şekil – 15: Uzak Masaüstü Yapılacak Bilgisayarın Erişim Bilgilerinin Girilmesi

 

Böylece uzak masaüstü erişimi elde edilmiştir.

Şekil – 16: Masaüstü Erişiminin Sağlanması

 

3) Servislere Erişimin Sağlanması

W7 bilgisayarın Services konsoluna erişim için, “Başlat > Çalıştır” adımları izlenerek “services.msc” yazılır.

Şekil – 17: Servis Konsolunun Açılması

 

Gelen konsolda “Eylem > Başka bilgisayara bağlan…” adımları izlenir.

Şekil – 18: Uzak Makinenin Servislerine Erişiminin Sağlanması

 

Açılan pencereye, hedef bilgisayarın erişim bilgisi (IP, bilgisayar adı gibi) girilir:

Şekil – 19: Servisleri Düzenlenecek Bilgisayarın Erişim Bilgilerinin Girilmesi

 

Böylece hedef bilgisayarın Serviler Konsolu‘na erişim sağlanmıştır.

Şekil – 20: Uzak Bilgisayarın Servis Konsoluna Erişimin Sağlanması

 

Başlatılması veya kapatılması istenen servisler bu pencereden ayarlanabilir.

 

4) Komut Satırına Erişimin Sağlanması

W7 bilgisayarın komut satırına erişim için, Sysinternals Psexec aracı kullanılabilir.

https://docs.microsoft.com/en-us/sysinternals/downloads/psexec

 

Varsayılan olarak, bu araca parola verilerek aşağıdaki gibi çalıştırılabilir:

psexec \\W7 -u WORKGROUP\Egitim -p Ee123456 cmd.exe

 

Ortamımızda “net use” aracı ile daha önceden bağlantı sağlandığı için parola girmeye gerek kalmamıştır.

net use
psexec.exe \\W7 cmd.exe

Şekil – 21: Uzak Bilgisayarın Komut Satırına Erişim İçin Gerekli Komutun Çalıştırılması

 

Gelen lisans sözleşmesi kabul edilir ve hedef bilgisayarının komut satırına erişim sağlanır.

hostname
whoami

Şekil – 22: Uzak Bilgisayarın Komut Satırına Erişimin Sağlanması

 

Bu aşamadan sonra, erişim sağlanan kullanıcı yetkileri ile komut satırında yeni bir yerel yönetici kullanıcısı eklenebilir, kayıt defteri değerleri güncellenebilir, servisler izlenebilir…

Not: Hedef işletim sisteminde komut çalıştırmak için Powershell, WMI gibi yöntemler de kullanılabilir.

 

5) Diğer Konsollara Erişimler

W7 bilgisayarın sertifikalar/disk yönetimi/bilgisayar yönetimi/zamanlanmış görevler/… gibi konsollarına erişim için, mmc.msc aracı kullanılabilir.

Şekil – 23: Uzak Bilgisayarın Microsoft Management Console (MMC) Adlı Konsoluna Erişimin Sağlanması

 

Açılan pencereye, hedef bilgisayarın erişim bilgisi (IP, bilgisayar adı gibi) girilir:

Şekil – 24: Hedef Bilgisayarın Yönetim Konsolunun Seçilmesi ve Erişim Değerlerinin Girilmesi

 

Daha fazla konsol seçilmek istenirse ilgili konsolların seçimi sağlanır. Sonrasında da ekleme işlemi tamamlanır.

Şekil – 25: Hedef Bilgisayarın Konsollarına Erişimin Sağlanması

 

Böylece bazı yetkiler dahilinde uzak bilgisayarın istenilen konsollarına erişim sağlanmış olur.

Şekil – 26: Uzak Bilgisayarın Yönetim Konsoluna Erişimin Sağlanması

 

 

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz