Yazan: boratanrikulu

Kaynaklar
tr.wikipedia.org/wiki/exploit
medium.com/@celk0irem007/kevgir-yetki-yukseltme
github.com/rapid7/how-to-use-msfvenom


Exploit Nedir ?

  • Ingilizcede “kendi çıkarına kullanmak” anlamına gelen exploit; bug ya da açıkların yaratabileceği istenmeyen durumlardan yararlanan komut dizisidir.

    Exploit’ler genellikle hedef sistemin kontrolünü kazanma, yetki yükseltme ya da DDOS atakları gibi şeyler için kullanılır.


Exploit Türleri

  • Çeşitli exploit’ler mevcuttur:

    Türler
    Local Exploits
    Remote Exploits
    Dos-Exploits
    Command-Execution-Exploits
    SQL-Injection-Exploits
    Zero-Day-Exploits

Local Exploits

  • Local Exploit’ler mesela bir .exe, .gif gibi dosya çalıştırıldığında devreye girer ve yerel bilgisayarda yüklü olan vulnerable (savunmasız/yaralı) yazılım sayesınde exploit’te entegre edilmiş Shellcode‘u çalıştır ve kötü kod enjekte eder. Bunun sayesinde saldırgan yüksek haklara sahip olur.

Remote Exploits

  • Bir Remote Exploit Internet(ağ) üzerinden çalışmakta ve mevcut olan güvenlik açığını kullanarak, bir vulnerable sisteme erişim sağlamaktadır.

Dos Exploits

  • İlk tanınmış olan açığı yazılan exploit’ler Dos-Exploitlerdir (Denial - of Service). Bir sistemi yavaşlandıran veya durduran bir etki gösterir.

Zero-Day Exploits

  • Tespit edilen açığa yönelik aynı gün yazılan exploit’lerdir. Bu tür açıklar, hiç bir üretici ya da geliştirici tarafından yamanmamış oldukları için çok tehlikelidir.

Exploit Databases


Metasploit

  • Metasploit Framework, hedef sistemlere karşı tool geliştirme ve exploit çalıştırma için en çok kullanılan açık kaynak kodlu exploit framework’udur.

    metasploit metasploit metasploit

    Kavram Açıklama
    Exploit Bir sistemin açığını sömürüp, ele geçirip bilgi toplamak amacıyla yazılımsal olarak da oluşturulan araçlardır.
    Payload Exploit’in hedef sisteme ulaşmasını sağlar. Bir kamyon gibi düşünülebilir.
    Auxiliary Bilgi toplama amaçlı kullanılan yardımcı programlar ve araçlardır.
    Encoders Şifreleme amaçlı kullanılır. Oluşturulan exploit’ler encode edilerek hedef sistemin fark etmesi ihtimali düşürülür.
    Post Exploit işlemi sonrasındanki işlemler için kullanılır.
    Nops No Operation anlamına gelmektedir. Payload’ların boyutunu ayarlamak(sabit tutmak) için kullanılır. Örneğin x86 işlemciler x90 assembly koduna karışılık bir işlemde bulunmaz.

Windows Makine Uzerine Test


Kevgir - Sızma ve Yetki Yükseltme

  • NMAP ile network’ümüzü tarayalım.

    kevgir

  • IP’sinin 10.0.2.19 olduğunu bildiğimiz kevgir cihazı üzerindeki servisler için tarama işlemi gerçekleştirelim.

    kevgir

  • Tomcat Servisinin çalıştığını gördük. Bu servis üzerinde Brute Force işlemi ile default user-password ikililerini deniyoruz.

    kevgir

    kevgir

  • Denemelerimiz sonucunda tomcat-tomcat ikilisinin doğru olduğunu anladık.

    kevgir

  • Sisteme sızmak ve shell’e düşebilmek için exploit/multi/http/tomcat_mgr_upload’ ı kullanıyoruz.

    kevgir

  • Options‘da gördüğümüz gerekliliklere uygun bilgileri girip, exploit işlemini başlatıyoruz.

    kevgir

  • Exploit işlemi sonrasında meterpreter’a düştükten sonra shell’e düşmek için python’ı kullanıyoruz.

    kevgir

  • Sistem hakkında bilgi toplamak için aşağıdaki komutları kullanıyoruz.

    kevgir

  • Yetki sistemi için uygun exploit arıyoruz. Exploit-DB’de aşağıdaki gibi bir örnek mevcut.

    kevgir

  • Şuan bulunduğumuz kullanıcının yetkileri yapmaya çalışacağımız yetki yükseltme işlemi için yeterli değil. Bu yüzden cat /etc/passwd ile sistemde mevcut olan kullanıcılara bakıyoruz.

    kevgir

  • admin kullanıcısı dikkat çekici, default password bırakılmış olma ihtimaline karşın denemelerde bulunuyoruz ve admin-admin ikili ise giriş yapabildiğimizi görüyoruz.

    kevgir

  • exploit-db’de gördüğümüz exploit’i indirip çalıştırıyoruz.

    kevgir

  • Görüldüğü gibi yetki yükseltme işlemi başarı ile gerçekleşmiş oluyor.

    kevgir