VNC Enjeksiyon

Üst  düzey payloadlardan biride VNC DLL enjeksiyonudur.RealVNC kodunda değişiklik yapılarak oluşturulmuştur.Dış dosya, kütüphane, servis kurulumu veya registry anahtarı gerektirmiyor.

Hedef exploit edildikden sonra vnc dll hedefe upload edilir ve tetiklenerek hedefin ekranı masaüstümüze taşınır ve sanki hedef bilgisayarın başındaymışız gibi o bilgisayarı kontrol edebiliriz.

Bu payloadı enteresan bir örnekle inceleyelim.

Hedefin güvenlik zafiyeti olan servisini exploit ederek  VNC DLL enjekte edip işlevselliğine bakalım.

VNC Payloadının Seçimi

Aşağıdaki resimde görüldüğü üzre sisteme herhangi bir oturum açılmamış, logoff durumda.Sisteme giriş yapmak için o sisteme ait bir kullanıcı adı ve şifreyi bilmeniz gerekiyor. Sisteme login olmak için bu komut satırı aracılığıyla administrators yetkilerine sahip bir kullanıcı ekleyip bu kullanıcı ile sisteme giriş yapalım.Komut satırından kullanıcı eklemek için aşağıdaki komutlar kullanabiliriz ;
net user <kullanıcı adı> <şifre> /add

net localgroup administrators <kullanıcı adı> /add

Yeni Administrators Kullanıcısı Ekleme

 

Resimde görüldüğü gibi administratos grubuna ozanucar adında bir kullanıcı ekledik ve bununla sisteme  giriş yapacağız.

Administrators Kullanıcısı ile Sisteme Giriş

Hedef sisteme eklediğimiz administrator yetkilerine sahip kullanıcı ile hedefi istediğimiz gibi yönetebiliriz.

Yazar:
Ozan UÇAR
ozan.ucar@bga.com.tr

1 Yorum

  1. Adsız 17 Eylül 2013 22:46

    merhabalar öncellikle bu güzel anlatım için içten teşekkürlerimi sunuyorum…
    benim bir sorum olacaktı…
    Vnc Dll İnjection yöntemi ile hedef makinaya bağlantıda sorun yaşıyorum …
    Sebebi nedir anlayamadım.Sistemi kendi ağımda denemek istedim gerçekten işliyor mu diye…Fakat ne yaptıysam olmadı ettercap ile baktım ipye hatta hedef pcmin ip adresini de kontrol ettip sonuç yine aynı.Sizce sorunun nedeni nedir..?Şimdiden çok teşekkürler

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

2 × 5 =

Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.