Shell Hakkında

Arkadaşlar merhaba
Bir süredir forumu uzaktan takip edip kendimi geliştirmeye çalışıyorum.
Ağ üzerinde 4-5 makina var. Buradan diğer makinalara nasıl sıçrayabilirim. Önereceğiniz yöntemler nelerdir?

1 Beğeni

Active directory bilgisi gerektiriyor. Bu konu hakkında bende henüz acemiyim ama bildiğim kadarını paylaşayım. İlk başta yetki yükseltmen gerek Administrator haklarına sahip olmalısın , en basit yoldan Mssql üzerinden xp_cmdshell ile Sa olarak komut çaliştirabilirsen admin olursun, veya reverse Shell alabiliyorsan Metasploit ile bağlan Privilege Esc. Zaafiyetlerine bak.

Yetki yükselttiğini farz ederek devam ediyorum. Ardından mimikatz ile Localde Aynı alan adına bağlı kullanıcıların şifrelrini plaintext veya ntlm hash olarak çekersin.

Çektiğin şifre Veya Ntlm hash ile aynı alan adına bağlı makinelere rdp olarak erişebilirsin.

Rdp lerin dışa kapalı olduğu durumda , ssh tunneling ile makineleri dışarı açman gerekir.

En son Domain Controller kullanıcısına eriştikten sonra (Çektiğin plaintext şifreyle uyuşmuyorsa şansına küs) Bir Golden Ticket üreterek Elde ettiğin yetkinin kalıcılığını sağlarsın.

2 Beğeni

Yetki Yükseltme:

Komut:

Tünel:

/*
Pentest süreçleri için faydalı olabileceğine inanıyorum. Siber güvenliğe katkımız olabiliyorsa ne mutlu…
(Verilen bilgiler illegal amaçlar için kullanılamaz)
*/

Cevabınız için teşekkür ederim

Merhabalar, illegal aktiviteleri tasvip etmiyoruz. Konuyu onaydan geçirme sebebimiz ise bilgi paylaşımını arttırmak. Kendinizi geliştirmek için lütfen CTF aktiviteleriyle ilgileniniz ve kişisel bilgi ihlalinden uzak durunuz.

CTFTime yazılarını takip ederek tekniğinizi geliştirebilir ve illegal aktivitelere karşı koruyucu önlemler için mekanizmanızı işlevsel hale getirebilirsiniz…

https://ctftime.org/writeups
https://www.hackthebox.com/

Hatırlatma:
Kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçunun cezası 2 yıldan 4 yıla kadar hapis cezasıdır (TCK md. 136).