Windows sistemlerinden bilgi toplamak için kullanabilecekleri bazı temel komutlar listelenmektedir. Bu komutlar, sistem hakkında genel bilgi edinmek, kullanıcılar ve gruplar hakkında bilgi edinmek, ağ kaynaklarını keşfetmek ve potansiyel güvenlik açıklarını bulmak için kullanılabilir.
Bu komutlar, kötü amaçlı amaçlarla kullanılabilir. Bu belgedeki bilgileri yalnızca eğitim ve araştırma amaçlı kullanın. Gerçek bir sistemde bu komutları çalıştırmadan önce, yasal ve etik sonuçları anladığınızdan emin olun.
whoami - kullanıcı domain ve adı
hostname - sunucu adı
systeminfo - İşletim sistemi adı
whoami /groups - Kullanıcımızın üyesi olduğu gruplar
net users - Kullanıcı listesi
net localgroup Administrators - Administrators grubunun üyeleri
net localgroup - Kullanıcı grupları
tasklists /SVC - Çalışan prosesler ve ilgili servis bilgileri
ipconfig /all - Ağ arayüz bilgileri
netstat -ano - Dinleyen ağ servisleri
net start - Çalışan servisler
quser - Sisteme bağlı kullanıcılar
qprocess - Çalışan uygulamalar ve uygulamarı başlatan kullanıcılar
driverquery - Driverlar
net share - Paylaşımlar
more %WINDIR%\System32\drivers\networks - Networks dosyası
gpresult /R - Group policy
findstr /si "password=" C:\*.ini C:\*.xml C:\*.txt C:\*.bat - Belirtilen dosya uzantıları içesinde password= geçenleri listeler
reg query HLKM /k /f password /t REG_SZ /s - Registry kayıtları içindeki olası password değerleri
reg query HKCU /k /f password /t REG_SZ /s - Registry kayıtları içindeki olası password değerleri
dsquery group - Domain grupları listesi
dsquery user - Domain kullanıcılarının listesi
dsquery computer - Domaine bağlı bilgisayarların listesi
csvde -f domainenum.csv - Tüm LDP ağacının export edilmesi
ldifde -f domainenum.csv - Tüm LDP ağacının export edilmesi
Gelişmiş Bilgi Toplama Komutları:
wmic
: Windows Yönetim Araçları (WMI) komut satırı arayüzünü kullanarak sistem hakkında ayrıntılı bilgi edinmenizi sağlar.regedit
: Kayıt defterine erişmenizi ve sistem ayarlarını değiştirmenizi sağlar.powershell
: PowerShell komutlarını kullanarak sistem hakkında bilgi edinmenizi ve görevleri otomatikleştirmenizi sağlar.
Güvenlik Açığı Tarama Araçları:
nmap
: Ağ taraması ve güvenlik açığı taraması için kullanılır.Nessus
: Ağ taraması ve güvenlik açığı taraması için kullanılır.Metasploit
: Güvenlik açıklarını bulmak ve istismar etmek için kullanılır.
This Post Has 0 Comments