Shell Hakkında

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Arkadaşlar merhaba
Bir süredir forumu uzaktan takip edip kendimi geliştirmeye çalışıyorum.
Ağ üzerinde 4-5 makina var. Buradan diğer makinalara nasıl sıçrayabilirim. Önereceğiniz yöntemler nelerdir?
 
Moderatör tarafında düzenlendi:

0x0fy

Üye
Active directory bilgisi gerektiriyor. Bu konu hakkında bende henüz acemiyim ama bildiğim kadarını paylaşayım. İlk başta yetki yükseltmen gerek Administrator haklarına sahip olmalısın , en basit yoldan Mssql üzerinden xp_cmdshell ile Sa olarak komut çaliştirabilirsen admin olursun, veya reverse Shell alabiliyorsan Metasploit ile bağlan Privilege Esc. Zaafiyetlerine bak.

Yetki yükselttiğini farz ederek devam ediyorum. Ardından mimikatz ile Localde Aynı alan adına bağlı kullanıcıların şifrelrini plaintext veya ntlm hash olarak çekersin.

Çektiğin şifre Veya Ntlm hash ile aynı alan adına bağlı makinelere rdp olarak erişebilirsin.

Rdp lerin dışa kapalı olduğu durumda , ssh tunneling ile makineleri dışarı açman gerekir.

En son Domain Controller kullanıcısına eriştikten sonra (Çektiğin plaintext şifreyle uyuşmuyorsa şansına küs) Bir Golden Ticket üreterek Elde ettiğin yetkinin kalıcılığını sağlarsın.
 

sef

0xffffffxxxxxx
Yetki Yükseltme:


Komut:


Tünel:


/*
Pentest süreçleri için faydalı olabileceğine inanıyorum. Siber güvenliğe katkımız olabiliyorsa ne mutlu…
(Verilen bilgiler illegal amaçlar için kullanılamaz)
*/
 

roro

Üye
Merhabalar, illegal aktiviteleri tasvip etmiyoruz. Konuyu onaydan geçirme sebebimiz ise bilgi paylaşımını arttırmak. Kendinizi geliştirmek için lütfen CTF aktiviteleriyle ilgileniniz ve kişisel bilgi ihlalinden uzak durunuz.

CTFTime yazılarını takip ederek tekniğinizi geliştirebilir ve illegal aktivitelere karşı koruyucu önlemler için mekanizmanızı işlevsel hale getirebilirsiniz…

https://ctftime.org/writeups
https://www.hackthebox.com/


Hatırlatma:
Kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçunun cezası 2 yıldan 4 yıla kadar hapis cezasıdır (TCK md. 136).
 
Son düzenleme:
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst