Metasploit - Erişimi Sürdürmek
Bu bölümde, erişim kazandığımız bir sisteme erişimi nasıl sürdüreceğimizi tartışacağız. Bu önemlidir, çünkü erişimi sürdürmezsek, saldırıya uğramış sistemin kapatılması veya yamalanması durumunda en baştan onu kullanmaya çalışmamız gerekecek.
En iyi yol, bir backdoor. Önceki bölümde kullandığımız saldırıya uğramış makine Windows Server 2003 için,meterpreter ve bu yükün adı verilen bir arka kapı seçeneği vardır metsvc. Kurban makinesine istediğimiz zaman erişmek için bu arka kapı seçeneğini kullanabiliriz, ancak bu arka kapı, herkesin kimlik doğrulaması olmadan bu oturuma bağlanma riski taşır.
Pratikte nasıl çalıştığını ayrıntılı olarak anlayalım. Windows Server 2003 makinesinden yararlandığımız bir aşamadayız vemeterpreteryük. Şimdi bu makinede çalışan süreçleri görmek ve sürecimizi gerçek bir sürecin arkasına saklamak istiyoruz.
Kurban süreçlerini görmek için meterpreter oturumuna "ps" yazın.
Sürecimizi arkamızda saklamayı seviyoruz explorer.exeçünkü başlangıçta çalışan bir süreçtir ve her zaman mevcuttur. Bunu yapmak için, aşağıdaki ekran görüntüsünde gösterildiği gibi "PID numarasını geçir" komutunu kullanın.
Arka kapıyı kurmak için yazın run metsvc. Çalışırken, oluşturulan bağlantı noktasını ve dosyaların karşıya yüklendiği dizini göreceksiniz.
Bu arka kapı ile bağlantı kurmak için ihtiyacımız var multi/handler bir yük ile windows/metsvc_bind_tcp.
Metasploit - Ayrıcalık Yükseltme
Bir kurban sistemden yararlandıktan ve erişim kazandıktan sonra, sonraki adım yönetici haklarını veya kök iznini almaktır. Bu ayrıcalığa sahip olduğumuzda, herhangi bir dosyayı veya işlemi yüklemek, silmek veya düzenlemek çok kolay hale gelir.
Bir Windows Server 2003 sistemini hacklediğimiz ve yükü koyduğumuz aynı senaryoya devam edelim. meterpreter.
Meterpreter, ayrıcalıkları artırmak için "getsystem" komutunu kullanır. Ama önce, saldırıya uğramış sistemi ayrıcalık artırmaya hazırlamak için "priv" komutunu kullanmalıyız.
Ardından, "getsystem" komutunu çalıştırın.
Gördüğünüz gibi, aslında bir yönetici olarak giriş yaptık.