Yerel Yöneticilere Ait Şifre Özetlerinin Ele Geçirilmesi
Amaç
- Yerel kullanıcılara ait şifre özetleri elde edilecektir.
Önceki bir yazıda mevcut zafiyet kullanılarak hedef makineye SYSTEM olarak giriş yapılmıştır. Bu kullanıcı hakları ile SAM/SYSTEM dosya bilgileri elde edilebilir. Hedef bilgisayarın konsoluna geçilebilir.
getuid hashdump shell |
Şekil: Hedef makinedeki yerel kullanıcıların şifre özetlerinin elde edilmesi ve makinenin kabuğuna geçilmesi
Hashdump ile ilgili ayrıntılı bilgi ve alınabilecek hata mesajları için bakınız.
Önlem
- Makineye SYSTEM hakları ile sızıldıktan sonra, yerel kullanıcılara ait şifre özetleri elde edilebilecektir. Bu sebeple önceki adımların gerçekleştirilememesi için önlem alınmalıdır.
- Bu adımda elde edilen yerel kullanıcılara ait şifre özetleri, diğer makinelere erişim için kullanılacağından, organizasyondaki makinelerde bulunan yerel yönetici şifrelerinin farklı olması sağlanmalıdır.
Hiç yorum yok:
Yorum Gönder