Bu makale serisinde, sızma testi adımlarından olan Post Exploitation (Sızma Sonrası) konusu içerisindeki Privelege Escalation (Yetki Yükseltme)'den bahsedilecektir.
Bir şekilde ele geçirilmiş çeşitli Microsoft Windows işletim sistemleri üzerinde yetki yükseltme işlemleri yapacağız.
Hedef Sistem: Microsoft Windows 7, 64-bit
Meterpreter vasıtasıyla ele geçirdiğimiz W7 üzerinde öncelikle getuid komutuyla yetki kontrolü yapıyoruz.
Görüldüğü gibi shell satırına düştüğümüz zaman bir kullanıcı oluşturmak istiyoruz ve bize dönen cevapta ise yetkimizin olmadığını söylemekte.
Şimdi ise meterpreter satırına tekrardan dönüyoruz ve getsystem (Windows işletim sistemlerinde XP, Vista, Win7 platformlarına kadar bu komutla otomatik olarak yetki yükseltebiliriz) komutu çalıştırılarak yetki yükseltme işlemi gerçekleştirilir. Görüldüğü gibi getuid komutu ile yetki yükseltme işlemi gerçekleşti. Şimdi tekrardan shell satırına dönüyoruz ve kullanıcı oluşturma işlemi başarılı bir şekilde gerçekleştirildi.
Bir sonraki yetki yükseltme bölümünde görüşmek üzere.
0 yorum:
Yorum Gönder