Sistemlerin İçinde Bilgisayar Oyunu Oynamak

Birlikte çalıştığımız kurum bizi yakından tanıyor ve çok güveniyor. Bu nedenle hızlı ve hedef odaklı bir test yapmak istiyorum. Genel anlamda kurumun sistem altyapısı oldukça iyi. Bu nedenle daha az önlem alınmış olan “SMB Relay” saldırısı yapmaya karar veriyorum ve bir süre sonra sunucu bloğundaki çeşitli makinelere ait yerel yönetici hash bilgisini elde ettiğimi görüyorum.

Ardından yine sunucu bloğu üzerinde elde ettiğim kullanıcı adı ve hash ile komut çalıştırabiliyorum ve bu komutla 4 adet makinede yeni bir kullanıcı yaratıp yerel yönetici grubuna alabiliyorum. Bu makinelere Uzak Masaüstü ile bağlanarak bunların ekran görüntülerini alıyorum.

Uzak masaüstü ile bağlandığım makinede Defender’ı ekran üzerinden kapatmaya çalışıyorum ama müsaade etmiyor. Bunun üzerine Powershell komutuyla kapatmayı deniyorum ve gerçekten başarılı oluyor. Bu ise artık daha rahat davranabileceğim anlamına geliyor.

Proseslere bakıyorum ve bunlardan bir tanesinin domain kullanıcısı olduğunu fark ediyorum. İlgili komutla biraz daha inceleyince bu kullanıcının domain admin grubunda da olduğunu anlıyorum. Token impersonation yöntemiyle bu kullanıcıya ait bir komut satırı açıyorum. Yeni bir domain kullanıcısı yaratarak onu domain admin grubuna alıyorum. Uzak masaüstü ile bağlanmak istediğimde bağlanamadığımı görüyorum.

Bu noktada ortama biraz daha renk katmak istiyorum ve (önceden haber vererek) mevcut domain admin’lerden birinin hedef alıp parolasını yeniliyorum O kullanıcıyla bu defa DC’ye Uzak Masaüstü ile bağlanabiliyorum.

Bol pratik ve bol test yapmanın semesini hızlı ve seri ilerleyerek alabildiğimi görüyorum.