Kombine Bilet Nasıl Alınır?

Her zamanki gibi müşterimiz olan bir kurumda test gerçekleştiriyoruz. Bizi hiçbir şekilde dahili ağlarına kabul etmiyorlar, misafir ağından neler yapabileceğimizi sonuna kadar görmek istiyorlar.

Elimizde bir adet hiçbir yetkisi olmayan domain kullanıcı hesabı ve misafir wifi ağına erişim var. Ofis içerisinde gezinmeye başlıyoruz ve toplantı odasındaki IP telefon dikkatimizi çekiyor, bilgisayarı alıp hemen o odaya geçiyoruz ve IP telefonun network kablosunu kendi bilgisayarımıza takıyoruz.

Testlere başlıyoruz ve telefon trafiğinin dinlenebilir olduğunu görüyoruz. Bu noktadan ne kadar ilerleyebiliriz diye bakıyoruz.

Bir hat üzerinde boşta bir ağ girişi olduğunu görüyoruz ve ağkablomuzu boş porta takarak IP alabildiğimizi görüyoruz. Elimizde bulunan en az yetkili kullanıcı ile denemelere başlıyoruz.

Bu kullanıcımız domaine kayıtlı local user yetkisine sahip. Domainde olmayan kendi bilgisayarımız üzerinden, sertifika sunucusunda bulunan zafiyetli sertifika şablonlarını inceliyoruz. Gerçekten de bir adet zafiyetli şablon tespit ediyoruz.

Ardından bu sertifikayı sömürerek domain admin kullanıcısına ait parolanın hash değerini elde edebiliyoruz.

Söz konusu hash değeri ile DC’ye oturum açmamızı sağlayan komutu hazırlıyor ve içeri giriyoruz.