PowerUp.ps1, Windows sistemlerinde yetki yükseltme fırsatlarını hızlıca kontrol etmek için kullanılan bir PowerShell betiğidir. PowerSploit çerçevesinin bir parçası olan bu betik, çeşitli hizmet istismarları, DLL hijacking fırsatları, kayıt defteri (registry) kontrolleri ve diğer yaygın yükseltme yöntemlerini inceleyerek, sistem üzerinde yönetici erişimi elde etmenin yollarını belirler.
PowerUp.ps1 Kullanımı
Betiği İndirme:
İlk olarak, PowerUp.ps1 betiğini GitHub'dan indirmeniz gerekmektedir: https://github.com/PowerShellMafia/PowerSploit/blob/master/Privesc/PowerUp.ps1
PowerShell'i Yönetici Olarak Başlatın:
PowerUp.ps1 betiğini çalıştırmak için PowerShell oturumunu yönetici olarak başlatın.
Betiği Çalıştırmadan Önce Execution Policy'yi Bypass Etme:
PowerShell'de betik çalıştırmadan önce, Execution Policy'yi geçici olarak Bypass yapmanız gerekebilir. Bu, betiğin çalışmasını sağlar:
powershell -ExecutionPolicy Bypass -Command ". .\PowerUp.ps1; Invoke-AllChecks"
-ExecutionPolicy Bypass: PowerShell betiklerinin kısıtlamalarını geçici olarak aşar.
-Command ". .\PowerUp.ps1; Invoke-AllChecks": PowerUp.ps1 betiğini çalıştırır ve tüm yetki yükseltme kontrollerini başlatır.
PowerUp.ps1 İle Yapılan Kontroller
Hizmet İstismarı Kontrolleri: PowerUp, sistemdeki hizmetlerin yüksek ayrıcalıklara sahip olup olmadığını kontrol eder. Bu, saldırganların hizmetlere zarar vererek veya değiştirilmiş hizmet dosyalarını kullanarak yetki kazanmasına olanak tanıyabilir.
DLL Hijacking: .dll dosyalarının yerine yetkisiz dosyaların kullanılması gibi, DLL hijacking fırsatlarını kontrol eder. Eğer uygulamalar gerekli .dll dosyalarını yüklerken yanlış dizinleri tarıyorsa, saldırganlar kötü amaçlı .dll dosyalarını yerleştirerek yetki kazanabilir.
Kayıt Defteri (Registry) Kontrolleri: Kayıt defterinde zayıf yapılandırmalar ve potansiyel istismar alanlarını tarar. Örneğin, güvenlik açıkları olan kayıt defteri anahtarlarını belirler.
Yüksek Ayrıcalık Gerektiren Programlar: Sistem üzerinde yüksek ayrıcalıklara sahip olan programları tespit eder.
Elinize sağlık hocam.