
Günümüz dünyasında en çok kullanılan işletim sistemlerinin Windows tabanlı sistemler olduğunu herkes bilmektedir. Bundan dolayı sızma testlerinde de karşımıza çıkan en çok işletim sistemi de Windows’tur.
Windows üzerinde yapacağımız neredeyse tüm işlemleri Powershell ile yapabilmekteyiz.
Peki nedir bu Powershell ? Powershell üzerinde hangi komutları çalıştırabiliriz.
Powershell nedir ?
Powershell Windows işletim sistemlerinin kullanımını ve yönetimini kolaylaştırmak amacıyla oluşturulmuş bir otomasyon ve betik dilidir. Powershell çalıştırmak için (Microsoft + Run ) yapıp Powershell yazarak ulaşabilirsiniz. Admin sevisinde çalıştırma için sağ tıklayıp ”
- Resmi olarak 2006 yılında duyurulmuştur.
- Kendine özgü bir komut satırı vardır. CMD ile aynı yapıda değildir.
- Entegre script geliştirme ortamı bulunmaktadır.
- CMD ile karşılaştırıldığında çok daha gelişmir bir yapıya sahiptir.
- Yeni nesil grafiksel araçlar ile yönetimlerin arka planında vardır.
- Neredeyse tüm Microsoft sistemleri yönetilebilmektedir.
- Günümüzde bir çok sunucu sisteminin kruulumu için zorunludur.
- 6.1 sürümü ile Linux ve MacOS desteği gelmiştir.
- Şuan güncel olarak 7.x sürümü bulunmaktadır.
- Windows 7 ve üzeri, Windows Server 2008 ve üzerinde kurulu olarak gelmektedir.
Sık Kullanılan Powershell Komutları Nelerdir ?
Update-Help
Help komutunu güncellemek
Get-Help
Diğer komutlar ile ilgili bilgilere ulaşabilirsiniz. Fakat önce Update-Help komutunun çalıştırılması gerekir.
Get-Help Get-Service
Get-Service komutu hakkında bilgiler, parametreler
Get-Service
Çalışan servislerimizi bulmak için
$PSVersionTable
Powershell versiyon bilgisi
Stop-Service [Servisİsmi]
Servis durdurmak
Start-Service [Servisİsmi]
Servis başlatmak
Get-Process -Name [Processİsmi]
Process durumunu listelemek
Get-LocalUser
Local kullanıları listelemek
Get-History
Son kullanılan komutlar
Clear-History
Son kullanılan komutlar silinir
Get-DnsClientCache *siberdinc*
Cache kayıtlarını görüntülemek
Show-Command -name Get-Process
Ayrı pencede çalışır
Install-Module modul_ismi
Modül yüklemek için kullanılır
https://www.powershellgallery.com/ üzerinden de modül yükleyebiliriz.
Get-ChildItem C:\
C:\ klasörü altındaki tüm klasörleri listelemek için;
Get-ChildItem C:\ -force
C:\ klasörü altındaki tüm klasörleri gizli klasörde dahil olmak üzere listelemek için;
Get-ChildItem C:\siberdinc -recurse
C:\ klasörü altındaki tüm klasörleri gizli klasörde dahil olmak üzere listelemek için;
Get-ChildItem -recurse | Select-String -pattern “password” | Select Path,Line
Password kelimesini tüm dosyalarda aratmak için;
Start-Process Notepad
Get-Process Notepad
Stop-Process 23580
Notepad processini başlattık, ID’sini aldık ve durdurduk
Get-Module -ListAvailable
Powershell modüllerini listeler
Get-Command get-*
get- ile başlayan komutları listeler
Get-Command -module modul_ismi
Modül ile ilgili kullanılacak komutları gösterir
Get-WindowsDriver -Online -All | Out-File -FilePath D:\driverlist.txt
Driver Listesini bir dosya ile çıktı alıp istediğiniz dosya yoluna kayıt edebilirsiniz.
Get-EventLog -LogName Security -ComputerName DESKTOP-Siberdinc
Bilgisayarımızın Security kategorisine ait logların listelenmesi
$degisken_adi="DESKTOP-Siberdinc"
Kendi bilgisayar ismimizi $degisken_adi diye bir değişkene tanımlanması
Get-Service "s*" | Sort-Object Status
Sadece s harfi ile başlayan servisleri listele
Bir sonraki yazımda Sızma testlerinde Windows sistem üzerinde kullanacağımız Powershell komutlarını anlatacağım.
Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.
Sağlıklı ve Güvenli Günler Dilerim.
Bir cevap yazın