Yazan: boratanrikulu

Kaynaklar
tr.wikipedia.org/wiki/exploit
medium.com/@celk0irem007/kevgir-yetki-yukseltme
github.com/rapid7/how-to-use-msfvenom

---

Exploit Nedir ?

• Ingilizcede “kendi çıkarına kullanmak” anlamına gelen exploit; bug ya da açıkların yaratabileceği istenmeyen durumlardan yararlanan komut dizisidir.

  Exploit’ler genellikle hedef sistemin kontrolünü kazanma, yetki yükseltme ya da DDOS atakları gibi şeyler için kullanılır.

Exploit Türleri

• Çeşitli exploit’ler mevcuttur:

  Türler
  Local Exploits
  Remote Exploits
  Dos-Exploits
  Command-Execution-Exploits
  SQL-Injection-Exploits
  Zero-Day-Exploits

Local Exploits

• Local Exploit’ler mesela bir .exe, .gif gibi dosya çalıştırıldığında devreye girer ve yerel bilgisayarda yüklü olan vulnerable (savunmasız/yaralı) yazılım sayesınde exploit’te entegre edilmiş Shellcode‘u çalıştır ve kötü kod enjekte eder. Bunun sayesinde saldırgan yüksek haklara sahip olur.

Remote Exploits

• Bir Remote Exploit Internet(ağ) üzerinden çalışmakta ve mevcut olan güvenlik açığını kullanarak, bir vulnerable sisteme erişim sağlamaktadır.

Dos Exploits

• İlk tanınmış olan açığı yazılan exploit’ler Dos-Exploitlerdir (Denial - of Service). Bir sistemi yavaşlandıran veya durduran bir etki gösterir.

Zero-Day Exploits

• Tespit edilen açığa yönelik aynı gün yazılan exploit’lerdir. Bu tür açıklar, hiç bir üretici ya da geliştirici tarafından yamanmamış oldukları için çok tehlikelidir.

Exploit Databases

• 0day.today

  

• exploit-db.com

  

  

  Remote Exploit‘lere örnek olan bu exploit’i test edelim: Firefox 46.0.1 - Remote Code Execution

  #### [VIDEO] Firefox 46.0.1 - Remote Code Execution

  Sonuç başarılı!

• rapid7.com/db/modules

  

Metasploit

• Metasploit Framework, hedef sistemlere karşı tool geliştirme ve exploit çalıştırma için en çok kullanılan açık kaynak kodlu exploit framework’udur.

  

  Kavram	Açıklama
  Exploit	Bir sistemin açığını sömürüp, ele geçirip bilgi toplamak amacıyla yazılımsal olarak da oluşturulan araçlardır.
  Payload	Exploit’in hedef sisteme ulaşmasını sağlar. Bir kamyon gibi düşünülebilir.
  Auxiliary	Bilgi toplama amaçlı kullanılan yardımcı programlar ve araçlardır.
  Encoders	Şifreleme amaçlı kullanılır. Oluşturulan exploit’ler encode edilerek hedef sistemin fark etmesi ihtimali düşürülür.
  Post	Exploit işlemi sonrasındanki işlemler için kullanılır.
  Nops	No Operation anlamına gelmektedir. Payload’ların boyutunu ayarlamak(sabit tutmak) için kullanılır. Örneğin x86 işlemciler x90 assembly koduna karışılık bir işlemde bulunmaz.

Windows Makine Uzerine Test

• Meterpreter Payload’ı kullanarak basit bir Local Exploit örneği:

  

  #### [VIDEO] LOCAL EXPLOIT

Kevgir - Sızma ve Yetki Yükseltme

• NMAP ile network’ümüzü tarayalım.

  

• IP’sinin 10.0.2.19 olduğunu bildiğimiz kevgir cihazı üzerindeki servisler için tarama işlemi gerçekleştirelim.

  

• Tomcat Servisinin çalıştığını gördük. Bu servis üzerinde Brute Force işlemi ile default user-password ikililerini deniyoruz.

  

  

• Denemelerimiz sonucunda tomcat-tomcat ikilisinin doğru olduğunu anladık.

  

• Sisteme sızmak ve shell’e düşebilmek için exploit/multi/http/tomcat_mgr_upload’ ı kullanıyoruz.

  

• Options‘da gördüğümüz gerekliliklere uygun bilgileri girip, exploit işlemini başlatıyoruz.

  

• Exploit işlemi sonrasında meterpreter’a düştükten sonra shell’e düşmek için python’ı kullanıyoruz.

  

• Sistem hakkında bilgi toplamak için aşağıdaki komutları kullanıyoruz.

  

• Yetki sistemi için uygun exploit arıyoruz. Exploit-DB’de aşağıdaki gibi bir örnek mevcut.

  

• Şuan bulunduğumuz kullanıcının yetkileri yapmaya çalışacağımız yetki yükseltme işlemi için yeterli değil. Bu yüzden cat /etc/passwd ile sistemde mevcut olan kullanıcılara bakıyoruz.

  

• admin kullanıcısı dikkat çekici, default password bırakılmış olma ihtimaline karşın denemelerde bulunuyoruz ve admin-admin ikili ise giriş yapabildiğimizi görüyoruz.

  

• exploit-db’de gördüğümüz exploit’i indirip çalıştırıyoruz.

  

• Görüldüğü gibi yetki yükseltme işlemi başarı ile gerçekleşmiş oluyor.