Üst düzey payloadlardan biride VNC DLL enjeksiyonudur.RealVNC kodunda değişiklik yapılarak oluşturulmuştur.Dış dosya, kütüphane, servis kurulumu veya registry anahtarı gerektirmiyor.
Hedef exploit edildikden sonra vnc dll hedefe upload edilir ve tetiklenerek hedefin ekranı masaüstümüze taşınır ve sanki hedef bilgisayarın başındaymışız gibi o bilgisayarı kontrol edebiliriz.
Bu payloadı enteresan bir örnekle inceleyelim.
Hedefin güvenlik zafiyeti olan servisini exploit ederek VNC DLL enjekte edip işlevselliğine bakalım.
VNC Payloadının Seçimi
Aşağıdaki resimde görüldüğü üzre sisteme herhangi bir oturum açılmamış, logoff durumda.Sisteme giriş yapmak için o sisteme ait bir kullanıcı adı ve şifreyi bilmeniz gerekiyor. Sisteme login olmak için bu komut satırı aracılığıyla administrators yetkilerine sahip bir kullanıcı ekleyip bu kullanıcı ile sisteme giriş yapalım.Komut satırından kullanıcı eklemek için aşağıdaki komutlar kullanabiliriz ;
net user <kullanıcı adı> <şifre> /add
net localgroup administrators <kullanıcı adı> /add
Yeni Administrators Kullanıcısı Ekleme
Resimde görüldüğü gibi administratos grubuna ozanucar adında bir kullanıcı ekledik ve bununla sisteme giriş yapacağız.
Administrators Kullanıcısı ile Sisteme Giriş
Hedef sisteme eklediğimiz administrator yetkilerine sahip kullanıcı ile hedefi istediğimiz gibi yönetebiliriz.
Yazar:
Ozan UÇAR
ozan.ucar@bga.com.tr