Lokal Zafiyet Araştırması için Kullanabilir Yaygın Araç ve Komutlar

Cyber Security
Windows Yetki yükseltmesi için lokal zafiyet araştırmasının yapılması     Exploit işlemi sonucunda elde ettiğimiz her oturum yüksek yetkili olması beklenmeyen durumdur. Bu durumlarda kullanabileceğimiz , daha doğrusu erişilen sistemin içeresinden aktif bilgi toplayabileceğimiz komut satırları ve otomatize araçlar bulunmaktadır. Bu araçların ve komutların ilgili sürüm ya da servisler ile bağımlıkları olduğundan dolayı her zaman çalışmayabilir. Windows komut satırı, Metasploit Exploit Suggester ve winPeas araçların kullanımını adım adım göstereceğim.   Windows Komut Satırları İle Bilgi Toplamak    Meterpreter oturumundan shell kabuğuna geçilir. Bu işlem ile cmd komut satırlarını kullanarak oturum elde ettiğimiz bilgisayar üzerinden bilgiler toplanır. [caption id="attachment_816" align="alignnone" width="929"] meterpreter shell[/caption] İşletim sistemi hakkında bilgi Edinmek systeminfo komutu ile OS version tespiti yapılabilir ve bununla ilgili kernel zafiyetlerini google üzerinden gerekli kernel zafiyetlerin araştırması yapılabilir.   systeminfo | findstr /B…
Read More