Bu konuda genellikle sızma testlerinde kullanılan Hak Yükseltme olarakta tanımlanan Windows işletim sistemleri için Yetki Yükseltme Metodlarından bahsedilecektir.
Yetki Yükseltme Neden Kullanılır?
Sızma testlerinde amaç, sızılan sistemde en üst yetkiye ulaşmaktır.Bu sebeple normal olarak oluşturulmuş bir kullanıcı vasıtasıyla elde edilemeyecek veriler elde edilmek istendiği için hak yükseltme kullanılır.Sızılan sistemde yönetici konumunda olunursa bu sistem üzerinde tüm kullanıcıların bulunduğu dizinlere erişerek bu sızma testlerinin diğer aşamalarında kolaylık sağlanılabilir.
Sızılan Sistemdeki Hak Yükseltme Metodu?
Amaç ve kapsam bakımından aşağıdaki gibi sıralanabilir,
-Mevcut kullanıcının kim olduğu ve sistem üzerinde yetkisi bulunan hakların incelenmesi.
-Sızılan sistemde gelen güncellemeler ile birlikte zafiyetlerin kapanıp kapanmadığının incelenmesi.
-Konfigürasyon zayıflıklarının araştırılması.
Yetki Yükseltme Basamakları?
1)Kullanıcı Bilgileri Ve Yetki Seviyesi
Kod:
[COLOR="Lime"]Cmd.exe > cd.. > cd.. > whoami /groups[/COLOR]
Bu komut makine ismi ve kullanıcı adını gösterir.
Kod:
[COLOR="lime"]Cmd.exe > cd.. > cd.. > whoami /groups [/COLOR]Bu komut ise belirtilen kullanıcının üye olduğu kullanıcı gruplarını gösterir.
Sistem üzerinde bulunan kullanıcı ve gruplar ile birlikte Admin grubuna üye kullanıcıları incelemek için aşağıdaki komutlar kullanılabilir;
Kod:
[COLOR="Lime"]>net users
>net localgroup
>net localgroup Administrators[/COLOR]
2) Sistem Servisleri ve Yüksek Yetkili Dosyaların İncelenmesi?
Bu adımda Windowsta kullanılan servislerin yapılandırılmalarıyla ilgili açıklar aranmaktadır;
Kullanılan bir servis, sıradan kullanıcılar tarafından yeniden yapılandırılabilir konumda olabilir.Burada amaç, servisin çalıştırdığı dosyanın bir payload ile değiştirilmesi ve zafiyetin kullanılmasıdır.Örnek olarak Windows XP İşletim sisteminde oturum kapalı iken 5 kez Shift tuşuna basınca yapışken tuşlar aktif oluyor fakat sistem dosyalarında yapışkan tuş konfigürasyonunun bulunduğu .exe dosyası bir payload ile yer değiştirilebilir.
Herhangi bir servis hakkında bilgi elde etmek için aşağıdaki komut girilir;
Kod:
[COLOR="Lime"]Cmd.exe> cd.. > cd..> sc qc serviceadi [/COLOR]Örnek olarak upnphost servisini bu komutla incelenmesi;
Exploit-DB Bağlantısından indirilen betik ile yetki yükseltme metoduna örnek verilecek olursa, https://www.exploit-db.com/exploits/15589 bağlantısından bu istismar kodu indirilebilir.Burada XML formatında Schedule edilmiş bir görev oluşturulup çağrılmaktadır.
ObShell.Run satırında Wdw00t adında bir zamanlanmış görev bulunmaktadır.Zafiyetin başarılı olması durumunda alt satırda belirtilen test123 adlı admin yetkili kullanıcı oluşturulmaktadır.Oluşturmadan sonra zamanlanmış görev imha edilmektedir.
BiatchFile= satırının sonunda ise test123 dosyasını yazacak olan dosya adı görülebilir. xpl.bat
