• Kategori: Güvenlik
  • Eyüp ÇELİK
  • Gösterim: 8115

Windows 8 - Yetki Yükseltme (Privilege Escalation)

Merhaba arkadaşlar. Windows işletim sistemlerinde Administrator hesabı ile birçok işlem yapılabilmektedir. Ancak bilenin aksine Windows işletim sistemlerinde en yetkili hesap SYSTEM hesabıdır. Administrator yetkisine sahip bir kullanıcının yapamayacağı tüm işlemleri SYSTEM yetkisine sahip bir kullanıcı yapabilir.

Windows 8 işletim sistemi oturum ekranında iken arka planda bazı dosyalar çalıştırır. Bu dosyalar oturum kontrolü ve yardımcı araçlar olabilir. Windows 8 işletim sisteminde oturum ekranında iken bazı erişim kolaylaştıran araçlar vardır, örneğin ekran klavyesi gibi. Bu araçlara erişim için System32 klasörü altında bulunan Utilman.exe dosyası kullanılır.

Saldırı senaryosu: Şifresi bilinmeyen bir Windows 8 işletim sistemine kullanıcı ekleme, var olan kullanıcının şifresini değiştirme ve yetki yükseltme

Araç ve gereçler: Windows 8 işletim sistemini boot edecek bir live cd (Backtrack, BlackBuntu, Pardus Live) veya benzeri bir araç.

Not: Ben bu işlem esnasında BackTrack kullandım.

BackTrack cd sini Windows 8 işletim sisteminin olduğu bilgisayara takıp bilgisayarı cd den boot ediyoruz.

Resim-01

Resim-01

BackTrack Text – Default Boot Text Mode’u seçip enter ile devam ediyoruz.

Resim-02

Resim-02

Daha sonra gelen root@bt: ~# ekranına “startx” yazarak işletim sistemini başlatıyoruz.

Resim-03

Resim-03

İşletim sistemi açıldıktan sonra Places menüsünden Computer’ı tıklıyoruz. Windows 8 işletim sistemimizin olduğu diske erişiyoruz.

Resim-04

Resim-04

Windows\System32 klasörüne erişip utilman.exe dosyasını buluyoruz.

  1. Utilman.exe dosyasının adını Utilman2.exe olarak değiştiriyoruz.
  2. Cmd.exe’nin adını Utilman.exe olarak değiştiriyoruz.

Bu işlemden sonra bilgisayarı yeniden başlatıp Windows 8 ile yeniden açıyoruz.

Resim-05

Resim-05

Bilgisayar oturum ekranında iken, 1 (kırmızı alan) ile işaretlediğim araçlar sekmesini tıklıyoruz.

Resim-06

Resim-06

Araçlar sekmesi bize Windows Command Prompt’u SYSTEM yetkileri ile çalıştıracaktır. Önce “net user /add eyupcelik 123321” komutu ile eyupcelik adında ve şifre 123321 olan bir kullanıcı ekledik. Hemen ardından “net localgroup administrators eyupcelik /add” komutu ile oluşturduğumuz eyupcelik adlı kullanıcıyı administrator grubuna ekledilk.

Bu yöntem ile hem sistem yetki yükseltmesi hem de şifresi bilinmeyen bir hesabın şifresi sıfırlanabilir.

Güvenli günler.

Comments

+2 Guest 03-11-2012 02:06 #1
Eyüp abi kralsın. Artık bu işlemi yapabilmek için herhangi bir peogramın çıkmasını beklemeyeceğim (elcomsoft system recovery) gibi.. Ayrıca backtrack'in bütün sürümleri elimde var direk usbden windows 8 şifresi kıracağım. Şaka gibi. Ellerine sağlık Eyüp abicim.

Bir de sorum olacak. Burada yeni bir kullanıcı eklemeyi ve şifresini kendimizin belirleyebildiğini göstermişsin. Peki ya, mevcut bir kullanıcı şifresini sıfılamamız için hangi komutları kullanmamız gerek ?
Quote
-2 Guest 03-11-2012 11:28 #2
Hocam emeğinize, bilginize sağlık tesekkurler
Quote
+2 Guest 03-11-2012 12:49 #3
Çok güzel şeyler anlatmışsın teşekkürler :) Peki bu yöntemi engellemenin bi yolu var mı ? Zamanında Windows Server 2008 yüklü diski windows bitlocker ile kitlemiştim. Ama açılıştı sorun yaratmıştı. linux platformlarının gücü karşısında windows yenik düşüyor :)
Quote
-2 Guest 03-11-2012 19:50 #4
Eyüp abi güzel bi anlatım olmuş. dakikalar içerisinde sistem elimizde :) teşekkürler. Peki eyüp abi bunu bütün windows sürümlerinde bu yöntem ile gerçekleştirebilirmiyiz?
Quote
-2 Eyüp ÇELİK 03-11-2012 23:09 #5
Alıntılandı Guest:
Eyüp abi kralsın. Artık bu işlemi yapabilmek için herhangi bir peogramın çıkmasını beklemeyeceğim (elcomsoft system recovery) gibi.. Ayrıca backtrack'in bütün sürümleri elimde var direk usbden windows 8 şifresi kıracağım. Şaka gibi. Ellerine sağlık Eyüp abicim.

Bir de sorum olacak. Burada yeni bir kullanıcı eklemeyi ve şifresini kendimizin belirleyebildiğini göstermişsin. Peki ya, mevcut bir kullanıcı şifresini sıfılamamız için hangi komutları kullanmamız gerek ?


Teşekkür ederim. Mevcut kullancının şifresini öğrenmek için "net user kullaniciadı *" komutunu çalıştır. Şifreyi yazıp enter ile devam et. Şifre tekrarı isteyecek. Şifreyi tekrar gir, işlem bu kadar...
Not: Girdiğin şifreler ekranda görünmeyecektir. Yazmadığını sanma...

iyi çalışmalar.
Quote
0 Eyüp ÇELİK 03-11-2012 23:11 #6
Teşekkür ederim. Bunu engellemek için en iyi yol Bitlocker ile şifrelemektir. Sistem diskini şifreleyebilirsin Bitlocker ile şifreyi kaybetmediğin sürece sorun yaşamazsın.
Quote
-2 Eyüp ÇELİK 03-11-2012 23:13 #7
Teşekkürler, tüm sürümlerde bu işlemi yapamazsın.

Windows XP ve Windows 7 sürümleri için www.eyupcelik.com.tr/ceh/windows-privileges-escalation-windows-yetki-yukseltme bu adresteki makalemi okuman gerekir. Mantık aynı işlem farklı...
Quote
+2 Guest 04-11-2012 21:46 #8
Konuyu İnceledim. Mantık Aynıymış. Kanaatimce Win8'de Kullanıcının Şifresini Değiştirme Ve Yetki Yükseltme İşlemleri Diğer Sistemlere Nazaran Daha Kısa Sürede Yapılabilir. :) Tekrardan Teşekkürler..
Bide Merak Ettigim Bişiy Var Eyüp Abi. Win8 Oturum Açma Ekranında Bulunan Araçlar Panelinin Sistem Dosyasının Utilman.exe Oldugunu Nasıl Öğrendiniz?
Quote
-2 Guest 11-11-2012 18:43 #9
iyi günler.bu windows 8 e-posta adresi istiyor onu başka bir adresle degiştirmem gerekiyor nasıl yapabilirim.ve yapıldıgında sistem cöker mi.....acil cevap lazım
Quote
-2 Guest 13-11-2012 10:18 #10
Üstadım eline sağlık paylaştığın bilgiler için teşekkür ederim yeni makalelerini merakla beklemekteyim...
Quote
-2 Guest 17-12-2012 02:18 #11
eyüp abi selamun aleyküm abi windows 8 ürün anahtarını da sana zahmet olacak bulur musun ?
Quote
-2 Guest 07-01-2013 21:18 #12
Denedim %100 işe yarıyor yanlız eyüp abi
"http://www.eyupcelik.com.tr/ceh/windows-8-uac-use r-account-control-bypass" hatta bu konudaki gibi bypassta ettim ama bir sorum olcak
--------------------------------------
Alıntılandı Guest:
Eyüp abi kralsın. Artık bu işlemi yapabilmek için herhangi bir peogramın çıkmasını beklemeyeceğim (elcomsoft system recovery) gibi.. Ayrıca backtrack'in bütün sürümleri elimde var direk usbden windows 8 şifresi kıracağım. Şaka gibi. Ellerine sağlık Eyüp abicim.

Bir de sorum olacak. Burada yeni bir kullanıcı eklemeyi ve şifresini kendimizin belirleyebildiğini göstermişsin. Peki ya, mevcut bir kullanıcı şifresini sıfılamamız için hangi komutları kullanmamız gerek ?


Teşekkür ederim. Mevcut kullancının şifresini öğrenmek için "net user kullaniciadı *" komutunu çalıştır. Şifreyi yazıp enter ile devam et. Şifre tekrarı isteyecek. Şifreyi tekrar gir, işlem bu kadar...
Not: Girdiğin şifreler ekranda görünmeyecektir . Yazmadığını sanma...

iyi çalışmalar.
------------------------------
"net user kullaniciadı *" denedim
Sifre sıfırlama olayı bir olmadı gitti
Quote
0 Guest 07-01-2013 21:24 #13
net user kullanıcıadı * yapınca böyle birşey cıkıyor
NET USER
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
username [/TIMES:{times | ALL}]
username [/ACTIVE: {YES | NO}]
Quote
+2 sezer 08-01-2013 19:43 #14
Eyüp abi bu işlemleri
www.eyupcelik.com.tr/ceh/windows-8-uac-user-account-control-bypass
ve bu konuda belirttiginiz işlemleri sırasıyla yaptım hepsi sorunsuz çalışmakta yanlız kullanıcı sıfresını degıstırme kodunu kullandıkmı hata verıyor buyur :

**********************************************
C:\Windows\system32>net user

\\ Kullanıcı Hesapları

-------------------------------------------------------------------------------
Administrator Guest pcpla_000
Komut bir veya daha fazla hata ile tamamlandı.
-------------------------------------------------------------------------------

C:\Windows\system32>net user pcpla_000 *
Kullanıcı için parola yazın:
Onaylama için parolanızı yeniden yazın:
8646 sistem hatası oldu.

Sistem belirtilen hesap için yetkili değil ve bu nedenle işlemi tamamlayamıyor.
Bu hesapla ilişkili sağlayıcıyı kullanarak lütfen işlemi yeniden deneyin. Bu çevrimiçi
bir sağlayıcıysa, lütfen sağlayıcının çevrimiçi sitesini kullanın.

C:\Windows\system32>

-------------------------------------------------------------------------------

Şeklinde !!!
Quote
+2 Guest 07-07-2013 17:37 #15
Aynı Sorun bende de olmuştu windows 8 pro kullanıyorum fakat bende ki sorun daha bir başkaydı bilgisayarın SID ini değiştirmiştim bu nedenle sistemin admin bölümüne ulaşamıyordum hangi programı denediysem olmadı çünki bilgisayarın SID yani kişisel verilerin topladığı bölüm binevi IMEI numarasını unutmuştum format atmaktan başka çarem kalmamıştı.. yardımlarınızdan dolayı teşekkürler
Quote
-2 Guest 20-10-2014 10:30 #16
ellerine sağlık kali de aynısı yabancı bi hack sitesinde görmüştüm ama ne yazıkki bu yöntem 8.1 için çalışmıyor.
şöle çalışmıyor liveyi başlattıktan sonra bu disk bölümlerinde c diskine erişim yetkisi vermiyor eğer bildiğiniz bi yöntem varsa 8.1 için gösterirseniz sevinirim.
Quote

Yorum ekle


Güvenlik kodu Yenile

Bookmaker betfair Bonus review by ArtBetting.co.uk

Bookmaker bet365 review by ArtBetting.co.uk

Germany bookmaker b.artbetting.de review by ArtBetting.de

Bookmaker Greece BET365 review by ArtBetting.gr

Back to top