Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF enum_applications Post Modülü ile Mevcut Programların Listesinin Elde Edilmesi

0
3
views
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda yüklü olan uygulamalardaki zafiyetler istismar edilmeye çalışılır. İstismarları gerçekleştirebilmek için de yüklü olan programların listesinin elde edilmesi gerekmektedir. Bu yazıda, Meterpreter erişimi elde edilmiş bir Windows istemcide yüklü olan programların MSF enum_applications post modülü ile elde edilecektir.

W7 adlı bir bilgisayarda SYSTEM hakları ile Meterpreter bağlantısının elde edildiği görülmektedir. MSF enum_applications post modülü ile işletim sisteminde yüklü olan programların listesinin elde edilmesi için modül seçilir ve seçenekleri incelenir.

sessions
search application type:post
use post/windows/gather/enum_applications
show options

acquiring-installed-programs-on-windows-computer-by-using-msf-enum-applications-post-module-01

Modüle oturum ID değeri verilerek modül çalışıtırılır ve bilgisayarda yüklü olan programların listesi ele geçirilir.

set SESSION 1
show options
run

acquiring-installed-programs-on-windows-computer-by-using-msf-enum-applications-post-module-02

İpucu: Windows komut satırında “wmic” aracı ile de yüklü uygulamaların listesi elde edilebilir.

wmic product get name

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz