Merhaba arkadaşlar bu yazıda Windows hedefinde ayrıcalık yükseltmeyi sağlamak için Güvenli Olmayan GUI Uygulamalarının nasıl kötüye kullanılabileceğini inceleyeceğiz.
"insecure GUI" kısaca "güvensiz grafik kullanıcı arayüzü" demektir. Bir kullanıcı arayüzünün güvensiz olması genellikle veri güvenliği ile ilgilidir arayüzün bir dizi güvenlik açığına sahip olması veya kullanıcı bilgilerini korumak için yetersiz önlemler alması anlamına gelmektedir arkadaşlar.
Bu yazıdaki örnekler GUI gerektirdiğinden ilk numaralandırmamız sırasında ... kullanıcısı için kimlik bilgileri bulduğumuzu ve RDP'nin 3389 numaralı bağlantı noktasında açık olduğunu varsayalım. ve ardından xfreerdp kullanarak oturum açtık
Artık bir RDP oturumuyla hedefte bir yer edindiğimize göre, kullanıcının Masaüstündeki uygulamaları kontrol ederek başlayabiliriz.
Burada Procmon'un Masaüstünde olduğunu görüyoruz Ayrıca bu programın tüm süreçleri görüntüleyebilmesi için yönetici ayrıcalıklarıyla çalıştırılması gerektiğinide bilmemiz gerek.
Bu programın Yönetici ayrıcalığıyla çalışıp çalışmadığını onu çalıştırarak ve ardından görev listesi komutunu kullanarak çalışan işlemleri kontrol ederek veya Görev Yöneticisini kontrol ederek test edebiliriz.
Programı başlattıktan sonra programın hangi ayrıcalık düzeyinde çalıştığını görmek için aşağıdaki komutu kullanabiliriz:
Kod:
tasklist /V | findstr -i "procmon"Burada programın yerel yönetici olarak çalıştığını görebiliriz!
Görev yönetici ilede kontrol sağlayabilirsiniz Börev Yöneticisini açtıktan sonra ayrıntılar/details kısımından çalıştıacağınız uygulmanın hangi yetkileri sahip olduğuna bakabilirsiniz.
GUI uygulamalarından komut istemleri oluşturmanın genellikle çok sayıda yolu vardır, ancak odak noktamız yerel Windows işlevselliğini kullanmak olacak
Ana süreç (Procmon uygulaması) yönetici ayrıcalıklarıyla çalıştığından, aynı düzeyde ayrıcalıklarla da çalışacak bir komut istemi oluşturabileceğiz.
Çalışan uygulamaya bağlı olarak şansımız yaver gidebilir ve bir dosyayı açmak için "file/open" bu özelliğe sahip olması gerekiyor. procmonda bu var..
open dedikten sonra dosyalara göz atmak için başka bir pencere açılacak.
Şimdi işin eğlenceli kısmına geçelim ÜST arama çubuğuna “cmd.exe” yazıp enter tuşuna basıyoruz.
Evet Arkadaşlar açılan komut istemcisinde tekrar "whoami" komutunu çalıştırdığımızda admin yetkilerine sahip olduğumuzu görebiliyoruz arkadaşlar
İYİ FORUMLAR...
