Hedef kutuyu exploit ettiğimizde genelde istediğimiz erişim haklarına sahip değilizdir. Bu yazımda nasıl hedef kutuda hak yükseltebileceğimizi anlatacağım.
İçerik;
- Windows kutuda hak yükseltme
- Linux kutuda hak yükseltme
Windows priv
Öncelikle meterpreter oturumu aldığımız windows kutuda hak yükseltmek için birçok yöntem ve exploit kullanabiliriz. Ben en çok kullanılan exploitten bahsedeceğim.
Gördüğünüz gibi windows kutuda erişim hakkımız yok.
Bunu aşmak için ask exploitini kullanabiliriz.
bir diğer exploit ise ;
Linux priv
Öncelikle tomcat servisi üzerinden exploit ettiğimiz kutuda oturum alıyorum ve interactive shell’e geçiyorum ve id komutu ile erişim haklarımı kontrol ediyorum.
erişim hakkım olmadığını görüyorum bu yüzden /etc/passwd dosyasına bir göz atıyorum.
admin kullanıcısı olduğunu görüyorum ve su komutu ile geçiş yapıyorum.
parolanın admin olduğunu tahmin ediyorum ve admin kullanıcısının haklarına erişiyorum ama bununla bitmiyor tabi.
Kutunun çekirdek bilgilerine bakıp exploit arıyorum ve kendi bilgisayırıma indirip şu komut ile paylaşıma açıyorum ve hedef kutuya indiriyorum.
gcc ile derleyip çalıştırdıktan sonra root haklarına erişmiş oluyorum. Bingoo 😀
Bir diğer yöntem ise daha ilgi çekici.Eğer /etc/passwd dosyasına yazma iznimiz var ise root haklarına sahip yeni kullanıcı ekleyebiliriz. Nasıl mı ?
Öncelikle openssl ile şifre oluşturuyorum. Daha sonra şu komut ile kullanıcı ekliyorum.
su ruut komutu ile oluşturduğum kullanıcıya geçiyorum şifrem root ve id ile kontrol ediyorum. Evet root haklarına eriştim 🙂