VNC Enjeksiyon

Üst  düzey payloadlardan biride VNC DLL enjeksiyonudur.RealVNC kodunda değişiklik yapılarak oluşturulmuştur.Dış dosya, kütüphane, servis kurulumu veya registry anahtarı gerektirmiyor.

Hedef exploit edildikden sonra vnc dll hedefe upload edilir ve tetiklenerek hedefin ekranı masaüstümüze taşınır ve sanki hedef bilgisayarın başındaymışız gibi o bilgisayarı kontrol edebiliriz.

Bu payloadı enteresan bir örnekle inceleyelim.

Hedefin güvenlik zafiyeti olan servisini exploit ederek  VNC DLL enjekte edip işlevselliğine bakalım.

VNC Payloadının Seçimi

Aşağıdaki resimde görüldüğü üzre sisteme herhangi bir oturum açılmamış, logoff durumda.Sisteme giriş yapmak için o sisteme ait bir kullanıcı adı ve şifreyi bilmeniz gerekiyor. Sisteme login olmak için bu komut satırı aracılığıyla administrators yetkilerine sahip bir kullanıcı ekleyip bu kullanıcı ile sisteme giriş yapalım.Komut satırından kullanıcı eklemek için aşağıdaki komutlar kullanabiliriz ;
net user <kullanıcı adı> <şifre> /add

net localgroup administrators <kullanıcı adı> /add

Yeni Administrators Kullanıcısı Ekleme

 

Resimde görüldüğü gibi administratos grubuna ozanucar adında bir kullanıcı ekledik ve bununla sisteme  giriş yapacağız.

Administrators Kullanıcısı ile Sisteme Giriş

Hedef sisteme eklediğimiz administrator yetkilerine sahip kullanıcı ile hedefi istediğimiz gibi yönetebiliriz.

Yazar:
Ozan UÇAR
ozan.ucar@bga.com.tr