|

Windows - Servis (sc) Zafiyetleri


Ali Can Gönüllü tarafından 2023-04-12 01:29:22 tarihinde yazıldı. Tahmini okunma süresi 2 dakika, 41 saniye.


Çalışmalarım için bağış yapmak isterseniz Patreon hesabımdan bağışta bulunabilirsiniz.

Blog adresinde yazılanlar sadece eğitim amacıyla deneysel olarak hazırlanmıştır. Konu içerisinde geçen yöntemleri kendi oluşturduğunuz test ortamında denemenizi tavsiye ederiz.
Herhangi bir tarih, yer ve/veya mekanda oluşacak zararlardan alicangonullu.org, alicangonullu.org yöneticisi ve/veya konu yazarı mesul değildir.

Merhabalar,

Bu yazımda sizlere yanlış servis yapılandırmasından kaynaklanan zafiyetleri ele alacağım. Şimdiden hepinize iyi okumalar dilerim.

Unquoted service-path exploitation | Kali Linux Intrusion and Exploitation Cookbook

Sızma testleri yapılırken içeriye erişim elde edildikten sonra uygulanması gereken binlerce adım ve yapılması gereken binlerce işlem vardır. Bu işlemlerden ilk ve en önemlisi yetki yükseltme (privilege escalation) işlemleridir. Bu konuda dört ana başlık bulunmaktadır,

Bu ana başlıklara teker teker değineceğiz.

Windows Privilege Escalation: Unquoted Service Path - Hacking Articles

Unquoted Service Path (Tırnak İçine Alınmamış Servis Yolu)

Windows sistemlerde oluşturulan servisler başlatıldığında, "binpath" parametresi ile belirtilen dosya çalıştırılır. Fakat dosya yolu tırnak içne alınmamışsa servis başlatma işlemi o dizinde yapılamaz. Örneğin, 

"C:\Program Files\Servis\Servis.exe"

yerine

C:\Program Files\Servis\Servis.exe

olarak komut girilirse Program Files kelimesi arasındaki boşluğu aramaz ve C:\Program.exe adlı programı çalıştırmaya çalışır.

Bu aşamada eğer C:\Program.exe olarak bir EXE dosyası oluşturursak eğer servis bu EXE dosyasını kendi üzerinde çalıştıracak ve NT AUTHORITY\SYSTEM kullanıcısına atacaktır. Bu tip yetki yükseltme zafiyetine Unquoted Service Path adı verilir.

Elbette bu işlemin yapılabilmesi için programın ve/veya hizmetlerin belirli erişim izinlerine sahip olması gerekmektedir.

Windows Unquoted Service Path Enumeration Vulnerability – HEXpert

Weak Folder Permissions (Zayıf Klasör İzinleri)

Yüksek izinlerle çalışan klasörlerle çalışan servislerle yapılan yanıltma işlemidir. Bu zafiyette de bir önceki zafiyette olduğu gibi servis klasörü içerisine EXE dosyası kopyalanır ve EXE dosyasının servis altında yüksek klasör yetkileriyle çalışması sağlanır.

Weak Service Permissions (Zayıf Servis İzinleri)

Bu zafiyette düşük izinlere sahip kullanıcı üzerinden yüksek izinlere sahip ve düşük izinli kullanıcı tarafından ulaşılabilen servislerle beraber yapılan yanıltma işlemidir. Bu işlemde de zararlı EXE dosyası servisin tetiklediği EXE dosyasıyla değiştirilir ve servisin zararlı EXE dosyasını çalıştırması sağlanır.

Weak Registry Permissions (Zayıf Kayıt Defteri İzinleri)

Bu zafiyette düşük izinlere sahip kullanıcılar tarafından ulaşılabilen yüksek izinli kayıt defteri kayıtları üzerinden yapılan yanıltma işlemidir. Bu zafiyette ise servisin kullandığı kayıt defteri kaydı kullanılarak düşük seviyeli bir kullanıcı üzerinden yüksek seviyede bir program çalıştırılır.

Kaynaklar