Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF enum_applications Post Modülü ile Mevcut Programların Listesinin Elde Edilmesi

Yazarı:
Ertuğrul BAŞARANOĞLU
-
0
173
views
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda yüklü olan uygulamalardaki zafiyetler istismar edilmeye çalışılır. İstismarları gerçekleştirebilmek için de yüklü olan programların listesinin elde edilmesi gerekmektedir. Bu yazıda, Meterpreter erişimi elde edilmiş bir Windows istemcide yüklü olan programların MSF enum_applications post modülü ile elde edilecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

W7 adlı bir bilgisayarda SYSTEM hakları ile Meterpreter bağlantısının elde edildiği görülmektedir. MSF enum_applications post modülü ile işletim sisteminde yüklü olan programların listesinin elde edilmesi için modül seçilir ve seçenekleri incelenir.

sessions
search application type:post
use post/windows/gather/enum_applications
show options

acquiring-installed-programs-on-windows-computer-by-using-msf-enum-applications-post-module-01

Modüle oturum ID değeri verilerek modül çalışıtırılır ve bilgisayarda yüklü olan programların listesi ele geçirilir.

set SESSION 1
show options
run

acquiring-installed-programs-on-windows-computer-by-using-msf-enum-applications-post-module-02

İpucu: Windows komut satırında “wmic” aracı ile de yüklü uygulamaların listesi elde edilebilir.

wmic product get name

 

İlişkili Yazılar:
Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Benzer YazılarYAZARIN DİĞER İÇERİKLERİ

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.