FORUM | BeyazHacker.com

Beyaz Hacker Forum web sitesine hoşgeldiniz. Chat, konu açma, üyeler ile birebir irtibat ve daha destek için lütfen üye olun.

Vejdin

Asteğmen
Katılım
19 Ara 2020
Mesajlar
2
Tepkime puanı
1
Puanları
1
Genel olarak bir guvenlik duvarı durum profili ve kuralları yanlizca bir degerlendirmenin uzaktan yararlanma aşamasında ilgi konusudur. Ancak bu bilgiler ayrıcalık yükseltme sırasında faydalı olabilir. Örneğin bir ağ hizmeti yerel olarak hizmetler tarafından engellendiği için uzaktan erişilebilir değilse yerel sistemdeki ayrıcalıklarımizi yükseltmek için bunları kullanabiliriz . Buna ek olarak bu aşamada dahili bir ağa dönme zamanı geldiğinde bağlantı noktası iletimini ve tunellemeyi kolaylaştırmak için gelen ve giden bağlantı noktası uydurma hakkında bilgi toplayabiliriz . Windowsta netsh komutunu kullanarak güvenlik duvarı profilini iyileştirmek için inceleyebiliriz

--------------------------------------------------------------------------------------------------


Arkadaşlar merhaba bu videoda sizlere, istismar sonrası güvenlik duvarı kontrolünden bahsedicem. bir sisteme erişim sağlandıktan sonra güvenlik duvarının aktif olup olmadığı, aktifse hangi uygulamalara güvenlik duvarından izin verildiği gibi konular önemlidir. Kalıcılığı sağlamak için izin verilen uygulamalardan birine geçiş yapmak gerekebilir. Meterpreter oturumundayken migrate komutuyla başka bir uygulamanın içine sızılabiliyordu. Eğitimlerde bu konudan bahsetmiştim.

Şimdi Komut satırı üzerinden güvenlik duvarı kontolünü, izin verilen uygulamaların kontrolünü ve başka bir uygulamaya izin vermeyi göstericem.

netsh advfirewall show currentprofile
netsh advfirewall firewall show rule name=all
netsh advfirewall firewall add rule name="rufus" dir=in action=allow program="C:\Program Files\rufus.exe" enable=yes


 
Moderatör tarafında düzenlendi:
Üst