Metasploit - Kullanıcı Hesabı Denetimini Bypass Etme
Merhabalar.
Bu konuda kullanıcı hesabı denetimini (UAC) bypass etmenizi sağlayan bir exploite değineceğim.
Kullanıcı hesabı denetimi nedir?
Windows işletim sistemlerinde sistem güvenliğini arttırmayı amaçlayan bir Windows bileşenidir.
Windows üzerinde çalıştırılan yazılımların kısıtlanmasını sağlayarak kötü amaçlı yazılımları engellemeyi amaçlamaktadır.
Bir yazılımı yönetimsel haklara sahip bir oturumdan açsanız bile, eğer sistemde UAC aktifse ilgili yazılım sisteme dair her kaynağa erişemeyecektir.
Hedef sistemi ele geçirmeye çalışırken UAC engeline takılabilirsiniz.
Resimde aktif meterpreter oturumu görmektesiniz. UAC aktif olan bir oturumda örneğin clearev komutunu verdiğinizde işlemin başarısız olduğuna ve erişimin engellendiğine dair bir hata mesajı alacaksınız.
UAC bypass işlemi için Metasploit içerisinde bulunan bypassuac_injection exploitinden yararlanabilirsiniz.
(Metasploit içerisinde bypassuac isimli bir exploit daha bulunmaktadır. Bu exploit sağlıklı çalışmamaktadır. )
İlgili exploiti kullanabilmek için aktif olan meterpreter oturumunu arkaplana alın ve msfconsole arabirimine geri dönün.
use exploit/windows/local/bypassuac_injection komutu ile bypass_injection isimli exploiti seçin.
Bu exploit daha önceden ele geçirilmiş bir sistem üzerinde çalışabilmektedir. Bu yüzden aktif bir oturuma ihtiyaç duymaktadır.
Bizim UAC bypass işlemini yapmak istediğimiz oturum, 1 numaralı oturumdur. (Yukarıdaki durum için geçerli.)
Set session 1 komutu ile bu exploiti 1 numaralı oturumla çalışacak şekilde ayarlıyorum ve ardından exploit komutuyla exploitimi çalıştırıyorum.
uacbypass_injection exploiti hedefe başarıyla uygulandığında yeni bir oturum açılacak ve bu yeni oturum otomatik olarak aktifleştirilecektir.
Bu andan sonra yazacağım komutlar uac engeline takılmayacaktır. :)
Not:
bypassuac_injection exploiti Windows 8 üzerinde başarısız olmaktadır.
bypassuac isimli exploit ise sysprep aracı yardımıyla UAC'yi bypass etmektedir.
Windows 8/8.1 işletim sistemleri oturum açılmış bir bilgisayarda, UAC'nin konsol üzerinden yönetimine izin vermemektedir. Bu sebepten ötürü bypassuac exploitleri Windows 8/8.1 üzerinde şimdilik başarısız olmaktadırlar.
0 Yorum:
Yorum Gönder