Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login

Register Now

Canyoupwn.me ~

TR | Meterpreter ile RDP (Remote Desktop Protocol) Bağlantı Kurmak

Bu yazımda ele geçirilmiş bir sistemde, kali ve ya metasploit kurulu her hangi bir linux dağıtımı üzerinden nasıl RDP (Remote Desktop Protocol) bağlantı sağlanabileceğini anlatacağım.  Ben örnekte Psexec ile sisteme giriş yaptım. Aynı zamanda netapi gibi bir çok yöntemlede erişim sağlayabilirsiniz.

Bazı sistemlerde Uzak Masaüstü Erişimi özellikle kapatılmış ve ya default olarak kapalı gelebilir.

Screenshot_1

Resimde görüldüğü üzere sızdığımız sistemde Remote Desktop özelliği kapalı. RDP seçeneğini aktive etmek için regeditte işlem yapan ve meterpreter’ın içinde bulunan getgui scriptinden faydalanabiliriz.

Öncelikle meterpreter ekranında run getgui –h yazalım ve seçeneklerimizi görüntüleyelim.

rdp_08

 

Görüldüğü üzere RDP bağlantığımızı etkinleştirmek için öncelikle run getgui –e komutunu çalıştırmalıyız.

Screenshot_3

Yukarıda da görüldüğü gibi RDP is disabled, enabling it… çıktısını verdi ve RDP’nin öncesinde kapalı olduğunu, şimdi ise açıldığını yazdı.

Screenshot_2

Komuttan sonra hedef sistemimizi tekrar incelediğimizde Uzaktan Masaüstü Bağlantısı(RDP) izninin aktive edilmiş olduğunu göreceğiz.

RDP bağlantımızı etkinleştirdikten sonra yapmamız gereken işlem run getgui –u <kullanıcı adı> -p <parola> komutu ile bir kullanıcı adı ve parola belirlemek ve kullanıcı oluşturmak.

rdp_04

run getgui –u testuser –p testpass komutu ile RDP bağlantısı için bir kullanıcı oluşturduk. Buradaki önemli bir diğer konu eğer RDP yetkisine sahip (admin gibi) bir kullanıcı bilgilerine sahipseniz buradaki aşamayı geçebilir ve direk o kullanıcının kullanıcı adı ve şifresiyle bağlanabilirsiniz. Mevcut kullanıcı ile giriş yapmak loglama açısından daha verimli olacaktır.

 

Ben bu yazımda kullanıcı adı ve parola bilmediğimi baz alaraktan yeni bir kullanıcı oluşturdum ve o kullanıcı bilgileri ile giriş yapacağım. Bunun için yeni bir konsol ekranında (meterpreter ekranında yazmamanız önemli) rdesktop <hedef-ip> -u <k.adı> -p <password> komutu ile hedef bilgisayara RDP bağlantısı açıyoruz.

Mevcut sistemde rdesktop çalışmıyorsa, paketleriniz eksik yada kurulu olmayabilir. Bu sorunu gidermek için komut satırına apt-get install xrdp yazarak rdesktop kurulumunu yapmanız gerekecektir.

rdp_05

 

rdp_06

Görüldüğü gibi RDP bağlantımız açıldı ve bizden oluşturduğumuz kullanıcı adı ve parolayı istiyor. Bu kullanıcı adı ve parolayı girdiğimizde hedef bilgisayarın masaüstüne uzaktan bağlantı kurmuş olacağız.

rdp_07

Yazımı bitirmeden önce belirtmek istediğim bir nokta, bu işlemlerin çokça iz ve log bırakacağıdır. Özellikle blackbox testlerde buna özen gösterilmesi gerekmektedir. Bir sonraki yazıda görüşmek dileğiyle.

About Mert Gücü

Researcher | Syp3x |#InformationShouldBeFree

Follow Me