سلام دوستان . قسمت پانزدهم از سری آموزش های متااسپلویت را در پیش رو داریم . همان طور که از عنوان پیداست امروز در مورد بالا بردن سطح دسترسی خودمون صحبت خواهیم کرد . در ویندوز XP یوزر هایی که عضو گروه administrators هستند را به راحتی می توان سطح دسترسی را تا system بالا برد . این کار با دستور getsystem روی اکثر سیستم ها امکان پذیر است اما نکته ی بحث این جاست که اگر یوزر عضو گروه administrators نباشد چه باید کرد ؟ طبیعتا در این زمان به طور عادی دستور getsystem کار نخواهد کرد پس باید از روشی دیگر استفاده کرد .

ابتدا توپولوژی زیر را در نظر بگیرید :

OSLearn.ir_0

همان طور که گفته شد اگر از داخل یوزر limit دستور getsystem را اجرا کنیم , با ارور مواجه می شویم :

OSLearn.ir_1

طبیعتا در این زمان نمی توان از راه حلی که برای دور زدن این محدودیت در ویندوز 7 گفته شد , استفاده کرد . چرا که یوزر عضو گروه administrator نیست و run as admin بدون داشتن پسورد معنی ندارد .

اما برای حل این مشکل از یک exploit به نام ms10_015_kitrap0d استفاده خواهیم کرد . برای این منظور ابتدا با استفاده از دستور background به محیط کنسول وارد می شویم سپس اکسپلویت ms10_015_kitrap0d را به شکل زیر اجرا می کنیم :

OSLearn.ir_2

در مرحله ی بعد payload مورد نظر و مناسب خود را باید انتخاب کنیم . ما برای این کار از bind_tcp استفاده می کنیم :

در مرحله ی بعد شماره ی نشستی که در قبل ایجاد شده است را وارد می کنیم :

پورت را به صورت پیش فرض یعنی 4444 رها می کنیم اما می توان rhost را وارد کرد که در همون جا دسترسی گرفته شود و یا این که rhost را ست نکرد تا بعدا خودمون به سیستم قربانی متصل بشیم .

ما در این جا rhost را مشخص می کنیم تا در در ادامه اتصال بعد از exploit کردن تارگت صورت گیرد . برای این منظور :

در نهایت exploit را به شکل زیر به اجرا در می آوریم :

OSLearn.ir_3

همان طور که از عکس پیداست در نشستی که ایجاد شده سطح دسترسی تا system افزایش پیدا کرده است .

 

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
 حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من