HACKING

Windows Komut Satırı Kullanarak Active Directory Kullanıcı Ekleme ve Admin Yetkisi Verme

Bu yazımda Windows komut satırını (CMD) kullanarak Active Directory yapısında kullanıcı ekleme ve bu kullanıcıya admin yetkisi vermeyi ele alacağım. Özellikle iç ağ sızma testleri yaparken Active Directory yapısı olan kurumlarda komut satırı erişimi elde ettikten sonra ilk yapılan işlemlerden bir tanesi yetki yükseltme işlemleridir. Bu yetki yükseltme işlemlerinden bir tanesi de Active Directory de yeni bir kullanıcı oluşturmaktır. Yeni bir kullanıcı oluşturduktan sonra bu kullanıcı Domain Admin grubuna alınarak hedef sistemde Domain Admin yetkisine sahip olunacaktır. Aşağıda bu komutları kısa bir şekilde görelim.

Active Directory Domain Kullanıcısı Oluşturma

net user /add serdar password123@ /domain

//Komut çıktısı

The command completed successfully.

Yukarıda yer alan komutta Active Directory içerisinde “serdar” isminde ve parolası “password123@” olan bir kullanıcı oluşturduk. Komutu çalıştırdıktan sonra aşağıdaki komutu kullanarak kullanıcımız eklenmiş mi kontrol edelim.

Active Directory Domain Kullanıcılarını Görme

net users /domain

Yukarıda yer alan komutu kullanarak Active Directory içerisinde yer alan tüm domain kullanıcıları listeliyoruz-görüyoruz.

User accounts for \\TEST01
--------------------------------------------------------------
admin Administrator thomas
serdar Guest linda
The command completed successfully.

Komutun çıktısı yukarıda görüldüğü gibi olacaktır. Burada Active Directory içerisinde yer alan tüm domain kullanıcılarını listeledik.

Active Directory Domain Admin Yetkisi Verme

Üst kısımlarda ele aldığımız komutları kullanarak Active Directory içerisinde başarılı bir şekilde bir kullanıcı oluşturduk. Ancak bir sızma testini konu alacak olursak normal bir domain kullanıcısının yetkileri bize yetmeyecektir. Kullanıcı oluşturduktan sonra bir sonraki hedefimiz bu kullanıcının Domain Admin yetkisinde olmasıdır. Kullanıcımıza Domain Admin yetkisi vermek için onu daha önce oluşturduğumuz domain kullanıcıları grubu içerisinde Domain Admin kullanıcı grubuna almamız gerekmektedir. Aşağıdaki komutta bunu başarılı bir şekilde yapabiliriz.

net group "Domain Admins" serdar /add /domain

Komutu çalıştırarak “serdar” kullanıcısını Domain Admin grubuna ekliyoruz. Kullanıcımızın eklenip eklenmediğini aşağıdaki komutu kullanarak görelim.

Active Directory Domain Admin Kullanıcılarını Görme

net group "Domain Admins" /domain

Active Directory yapısı içerisinde yer alan tüm Domain Admin kullanıcılarını yukarıda yer alan komutu kullanarak görebiliriz. Komutun çıktısı aşağıdaki gibidir.

Group name     Domain Admins
Comment Designated administrators of the domain

Members
----------------------------------------------------------
admin Administrator serdar
user01 user02
The command completed successfully.

Active Directory Domain Kullanıcısına Local Bilgisayarda Administrator Yetkisi Verme

Genellikle Active Directory yapılarında local kullanıcıların neredeyse hiçbir yetkileri bulunmamaktadır. Aşağıda local bilgisayarda bir kullanıcı oluşturduk.

net user /add serdar password123@

Bizim daha önce eklediğimiz “serdar” kullanıcısının local bilgisayarında yetkileri çok kısıtlı olacaktır. Bu durumu aşarak yetkileri local bilgisayarda yükseltmek için localgroup administrators grubuna dahil etmemiz gerekmektedir. Aşağıdaki komutu kullanarak bunu gerçekleştirebiliriz.

net localgroup Administrators serdar /add

Yerel Bilgisayar Administrator Kullanıcılarını Görme

Kullanıcının localgroup Administrators grubuna eklenip eklenmediğini kontrol etmek için aşağıdaki komutu çalıştıralım.

net localgroup Administrators

Diğer ad Administrators
Açıklama Yöneticilerin bilgisayar/etki alanına tam ve sınırsız erişim hakkı vardır

Üyeler

-------------------------------------------------------------------------------
Administrator
serdar
Komut başarıyla tamamlandı.

Görüldüğü gibi kullanıcı başarılı bir şekilde local administrators grubuna eklendi.

Bu yazımda Active Directory yapısı içerisinde yer alan komutlardan bazılarını ele aldım. Active Directory içerisinde birçok komut bulunmaktadır. Bir başka yazımda bu komutları liste halinde vereceğim. Başka yazılarda görüşmek üzere.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

sixteen − sixteen =

Başa dön tuşu