Kayıtlar

Temmuz, 2021 tarihine ait yayınlar gösteriliyor

Yetki Yükseltme(Priviledge Escalation)

-
Resim
Yetki Yükseltme(Priviledge Escalation) Yetki Yükseltme Burada hedef makine üzerinde sıradan kullanıcı seviyesinin üstüne çıkıp yüksek ayrıcalıklar edinme anlamındadır. Yetki yükseltmeyi birkaç adımla birlikte tamamlayacağız. Bundan önce önceki yazımızda arka kapı oluşturarak hedef makineye uzaktan erişim sağladık ve bunun üzerinden ilerleyeceğiz. Yönetici Hesaba Geçiş Yukardaki tanımın ardında önce sıradan bir kullanıcı olarak izin istenen bir işlem yapmaya çalışalım. Hedef makinenin Administrator adlı kullanıcısının şifresi olmadığı için kolaylıkla runas Administrator komutuyla direkt yüksek önceliğe yükseldik ve izin gerektiren diskpart gibi bir komutu çalıştırabildik. Diğer izin gerektiren işleri kolayca halledebiliriz artık. shell : Windows komut satırına geçiş yaptık. net users : Kullanıcıları listeledik. diskpart : Bilgisayar sürücülerinin(diskler, disk bölümleri, sanal diskler, harici diskler...
Yorum Gönder
Devamı

Arka Kapı(Backdoor) Oluşturma

-
Resim
Arka Kapı(backdoor) Oluşturma Arka Kapı Arka kapı kısaca hedef kullanıcı makineye erişimi sağlayabileceğimiz onun henüz bilmediği farklı bir giriş noktasıdır.Aşağıda kısaca sosyal mühendislik kısmıyla oluşturulması ve aktifleştirlmesi anlatılmıştır. Sosyal Mühendislik Bilgisayarımıza indirdiğimiz ücretsiz ama güvenliğin tehlikeli saydığı o dosyamız acaba nelere yol açtı? Bu soruyla yola çıktık ve bir arka kapının hikayesini yazdık. Sosyal mühendislik ile bu yolculuğa başlıyoruz. Ayrıntılı bilgi bu sosyal mühendislik bağlantısındadır. Hayali kullanıcı hakkında araştırma yapıldı ve ücretsiz oyun bağımlısı olduğu öğrenildi. Şimdiki adımımızda güvenli bir eposta ile ona oluşturduğumuz oyun görünümlü arka kapıyı indirteceğiz. Arka Kapıyı Oluşturma Kullanıcının indireceği arka kapıyı msfvenom ile oluşturacağız. Ayrıntılı bilgi için msfvenom sitesine göz atabilirsiniz. Öncesinde uzaktan bağlantı ve dosya indirmede kolaylık sağlama...
Yorum Gönder
Devamı