- 13 Ocak 2018
- 3,227
- 29
WİNRM NEDİR ? NE İŞE YARAR ?
WinRM, İngilizce açılımıyla Windows Remote Management, Türkçesiyle Windows Uzaktan Yönetim, microsoft'un firewall dostu, 5985 ve 5986 portlarında çalışan web servis uygulamasıdır. Bu uygulama ile powershell üzerinden uzaktaki bir sunucu yönetilebilir. Bu makalede WinRM servisi üzerinden hedef sisteme sızarak komut çalıştırma işlemlerini göstereceğim.
WINRM SERVİSİ ÜZERİNDEN UZAK BİLGİSAYARDA KOMUT ÇALIŞTIRMA
İlk olarak hedef sistemimizde winrm servisinin çalıştığı 5985 ya da 5986 portlarının açık olup olmadığına bakalım. Aşağıdaki komutu girerek nmap taraması yapıyoruz
Gördüğünüz gibi 5985. port açık. Şimdi exploit işlemi için métasploit'i çalıştıralım
Ardından hedef sistemimizde WinRM servisinin çalışıp çalışmadığını kontrol edeceğiz. Öncelikle aşağıdaki komutu giriyoruz
Ardından aşağıdaki komutu girerek gerekliliklere bakacağız
Burada sızmak istediğimiz sistemin ip adresini belirtmemiz gerekiyor. Aşağıdaki komut ile belirtiyoruz
Ardından Run diyoruz.
Hedef sistemimizde WinRM servisi çalışıyor. Buradaki işlemlerin ardından şimdi aşağıdaki komutu girerek hedef sistemin winrm servisine bağlanmak için kullanacağımız modülümüzü seçiyoruz.
Ardından modülümüzün gerekliliklerine bakmak için aşağıdaki komutu giriyoruz
Burada hedef sisteme ait ip adresini, uzak yönetim kullanıcı adı ve brute force yapacağımız parola listesini aşağıdaki gibi belirtiyoruz
Yukarıda gördüğümüz gibi parola listesinden winrm bağlantısı için gerekli admin parolası bulundu. Artık hedef sistem üzerinde komut çalıştırma işlemini yapabiliriz. Uzaktan komut çalıştırmak için aşağıdaki modülü kullanıyoruz.
Modülün gereklilikleri aşağıdaki gibidir. Burada hedef sistem üzerinde ipconfig komutunu çalıştırmak için bizden istenen ve daha önce elde ettiğimiz bilgileri burada belirteceğiz
Hedef sistem hakkında elde etmiş olduğumuz ve modülün istediği bilgileri aşağıdaki gibi tanımladıktan sonra "run" komutunu girerek hedef sistemde "ipconfig" komutunu çalıştırmış olacağız. Aynı zamanda elde ettiğimiz bilgileri kullanrak powershell üzerinden de uzak bilgisayarda komut çalıştırma işlemi yapabiliriz
WinRM, İngilizce açılımıyla Windows Remote Management, Türkçesiyle Windows Uzaktan Yönetim, microsoft'un firewall dostu, 5985 ve 5986 portlarında çalışan web servis uygulamasıdır. Bu uygulama ile powershell üzerinden uzaktaki bir sunucu yönetilebilir. Bu makalede WinRM servisi üzerinden hedef sisteme sızarak komut çalıştırma işlemlerini göstereceğim.
WINRM SERVİSİ ÜZERİNDEN UZAK BİLGİSAYARDA KOMUT ÇALIŞTIRMA
İlk olarak hedef sistemimizde winrm servisinin çalıştığı 5985 ya da 5986 portlarının açık olup olmadığına bakalım. Aşağıdaki komutu girerek nmap taraması yapıyoruz
Kod:
nmap -p 5985 ip_address
Gördüğünüz gibi 5985. port açık. Şimdi exploit işlemi için métasploit'i çalıştıralım
Kod:
msfconsole
Ardından hedef sistemimizde WinRM servisinin çalışıp çalışmadığını kontrol edeceğiz. Öncelikle aşağıdaki komutu giriyoruz
Kod:
use auxiliary/scanner/winrm/winrm_auth_methods
Ardından aşağıdaki komutu girerek gerekliliklere bakacağız
Kod:
show options
Burada sızmak istediğimiz sistemin ip adresini belirtmemiz gerekiyor. Aşağıdaki komut ile belirtiyoruz
Kod:
set RHOSTS ip_address
Ardından Run diyoruz.
Kod:
run
Hedef sistemimizde WinRM servisi çalışıyor. Buradaki işlemlerin ardından şimdi aşağıdaki komutu girerek hedef sistemin winrm servisine bağlanmak için kullanacağımız modülümüzü seçiyoruz.
Kod:
use auxiliary/scanner/winrm/winrm_login
Ardından modülümüzün gerekliliklerine bakmak için aşağıdaki komutu giriyoruz
Kod:
show options
Burada hedef sisteme ait ip adresini, uzak yönetim kullanıcı adı ve brute force yapacağımız parola listesini aşağıdaki gibi belirtiyoruz
Yukarıda gördüğümüz gibi parola listesinden winrm bağlantısı için gerekli admin parolası bulundu. Artık hedef sistem üzerinde komut çalıştırma işlemini yapabiliriz. Uzaktan komut çalıştırmak için aşağıdaki modülü kullanıyoruz.
Kod:
use auxiliary/scanner/winrm/winrm_cmd
Modülün gereklilikleri aşağıdaki gibidir. Burada hedef sistem üzerinde ipconfig komutunu çalıştırmak için bizden istenen ve daha önce elde ettiğimiz bilgileri burada belirteceğiz
Hedef sistem hakkında elde etmiş olduğumuz ve modülün istediği bilgileri aşağıdaki gibi tanımladıktan sonra "run" komutunu girerek hedef sistemde "ipconfig" komutunu çalıştırmış olacağız. Aynı zamanda elde ettiğimiz bilgileri kullanrak powershell üzerinden de uzak bilgisayarda komut çalıştırma işlemi yapabiliriz
Moderatör tarafında düzenlendi: