Windows Server’da Yetki Yükseltme

Herkese merhabalar 🙂 Bu yazımda Windows Server’e web shell attığınızı varsayarak nasıl yetki yükselteceğimizi (root olacağımızı) anlatacam.

Öncelikle serverimizin Linux mu Windows mu olduğunu nasıl anlayacağız? Hemen bir resimle anlatayım 🙂

İşaretlediğimiz kısmıda bize sunucumuz hakkında bilgi veriyor. Eğer Sunucumuz linux olsaydı orada linux sunucumuz hakkında bilgiler verirdi. Bütün web shellerde komut girebileceğimiz kısımlar vardır. Genelde Command‘la başlar.

Yukarıda ki resimde Execute kısmından komutlarımızı çalıştırırız. Başlayalım 😉

Yukarıda girdiğimiz “net user 0z4n p4ssw0rd /add” execute yaptığımız anda olacakları söyleyelim. Bu komut başarılı olduğu anda Sistemde 0z4n adında kullanıcı oluşturduk ve şifresini p4ssw0rd olarak belirledik. Ve Sistemde 0z4n diye kendimizin kullanacağı bir oturum sağladık. Şimdi bu kullanıcının yetkisini yükseltelim.

Yukarıda resimde görüldüğü gibi Yetki yükseltmek için “net user localgroup administrator 0z4n /add” komutunu girdikten sonra execute dediğimiz anda 0z4n kullanıcısına yetki vermiş olduk. Yani sistemde root olduk. Artık sistemde istediğimiz yapabiliriz 🙂

Diyelim ki bu sistemde Rdp yolu ile yani uzak masaüstü bağlantısı ile bağlanmak istedik. Burada resim felan atmayacam.  Yakında kısa bir video ile gösteririm. Rdp ekranına ip adresimizi yazdığımız anda bir hatayla karşılaştığımızı varsayarsak; sunucumuzda bir firewall demektir. Bu firewall her uzaktan bağlanan IP’lere izin vermiyor demektir. Bu hatayı gidermek için web shell’imizde komut ekranına gelerek “netsh firewall set opmode disable” komutunu girersek tekrar bağlanmak istediğimizde sorunun giderildiğini göreceksiniz.

Dilimin döndüğü kadarıyla windows server’da yetki yükseltmeyi anlattım. Bazı noktalara gizlilik sebebiyle anlatamıyorum. Açık açık anlatsam güzel olur ama yasalar bu kısma kadar izin veriyor 😀 Diğer yazılarımı okuyabilirsiniz 🙂 Başka yazıda görüşmek üzere 🙂

Bunlara da bakmak isteyebilirsin ;)

1 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir