İnsecure GUI

'PİON

Ar-Ge Ekibi Asistanı
16 Ocak 2023
153
103
Londra
7rjdi8j.png
2vswlk2.png



Merhaba arkadaşlar bu yazıda Windows hedefinde ayrıcalık yükseltmeyi sağlamak için Güvenli Olmayan GUI Uygulamalarının nasıl kötüye kullanılabileceğini inceleyeceğiz.


"insecure GUI" kısaca "güvensiz grafik kullanıcı arayüzü" demektir. Bir kullanıcı arayüzünün güvensiz olması genellikle veri güvenliği ile ilgilidir arayüzün bir dizi güvenlik açığına sahip olması veya kullanıcı bilgilerini korumak için yetersiz önlemler alması anlamına gelmektedir arkadaşlar.

BdExlJ.gif



Bu yazıdaki örnekler GUI gerektirdiğinden ilk numaralandırmamız sırasında ... kullanıcısı için kimlik bilgileri bulduğumuzu ve RDP'nin 3389 numaralı bağlantı noktasında açık olduğunu varsayalım. ve ardından xfreerdp kullanarak oturum açtık





Artık bir RDP oturumuyla hedefte bir yer edindiğimize göre, kullanıcının Masaüstündeki uygulamaları kontrol ederek başlayabiliriz.


Burada Procmon'un Masaüstünde olduğunu görüyoruz Ayrıca bu programın tüm süreçleri görüntüleyebilmesi için yönetici ayrıcalıklarıyla çalıştırılması gerektiğinide bilmemiz gerek.





Bu programın Yönetici ayrıcalığıyla çalışıp çalışmadığını onu çalıştırarak ve ardından görev listesi komutunu kullanarak çalışan işlemleri kontrol ederek veya Görev Yöneticisini kontrol ederek test edebiliriz.


Programı başlattıktan sonra programın hangi ayrıcalık düzeyinde çalıştığını görmek için aşağıdaki komutu kullanabiliriz:

Kod:
tasklist /V | findstr -i "procmon"


Burada programın yerel yönetici olarak çalıştığını görebiliriz!





Görev yönetici ilede kontrol sağlayabilirsiniz Börev Yöneticisini açtıktan sonra ayrıntılar/details kısımından çalıştıacağınız uygulmanın hangi yetkileri sahip olduğuna bakabilirsiniz.


BdExlJ.gif



GUI uygulamalarından komut istemleri oluşturmanın genellikle çok sayıda yolu vardır, ancak odak noktamız yerel Windows işlevselliğini kullanmak olacak
Ana süreç (Procmon uygulaması) yönetici ayrıcalıklarıyla çalıştığından, aynı düzeyde ayrıcalıklarla da çalışacak bir komut istemi oluşturabileceğiz.


Çalışan uygulamaya bağlı olarak şansımız yaver gidebilir ve bir dosyayı açmak için "file/open" bu özelliğe sahip olması gerekiyor. procmonda bu var..





open dedikten sonra dosyalara göz atmak için başka bir pencere açılacak.





Şimdi işin eğlenceli kısmına geçelim ÜST arama çubuğuna “cmd.exe” yazıp enter tuşuna basıyoruz.





Evet Arkadaşlar açılan komut istemcisinde tekrar "whoami" komutunu çalıştırdığımızda admin yetkilerine sahip olduğumuzu görebiliyoruz arkadaşlar





İYİ FORUMLAR...


rjkM2nt.png
 

tamam ağa

Uzman üye
7 Haz 2023
1,533
876
Proc.exe yi yönetici haklarıyla çalıştırabiliyorsan diğer uygulamalarıda çalıştırabilirsin 🤔

Bu yetki yükseltme numarası active directory de yönetici hakları verilmemiş bir windows hesabından yapılsaydı iyi olurdu
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.