Günümüz dünyasında en çok kullanılan işletim sistemlerinin Windows  tabanlı sistemler olduğunu herkes bilmektedir. Bundan dolayı sızma testlerinde de karşımıza çıkan en çok işletim sistemi de Windows’tur.

Windows üzerinde yapacağımız neredeyse tüm işlemleri Powershell ile yapabilmekteyiz.

Peki nedir bu Powershell ? Powershell üzerinde hangi komutları çalıştırabiliriz.

Powershell nedir ?

Powershell Windows işletim sistemlerinin kullanımını ve yönetimini kolaylaştırmak amacıyla oluşturulmuş bir otomasyon ve betik dilidir. Powershell çalıştırmak için (Microsoft + Run ) yapıp Powershell yazarak ulaşabilirsiniz. Admin sevisinde çalıştırma için sağ tıklayıp ”

• Resmi olarak 2006 yılında duyurulmuştur.
• Kendine özgü bir komut satırı vardır. CMD ile aynı yapıda değildir.
• Entegre script geliştirme ortamı bulunmaktadır.
• CMD ile karşılaştırıldığında çok daha gelişmir bir yapıya  sahiptir.
• Yeni nesil grafiksel araçlar ile yönetimlerin arka planında vardır.
• Neredeyse tüm Microsoft sistemleri yönetilebilmektedir.
• Günümüzde bir çok sunucu sisteminin kruulumu için zorunludur.
• 6.1 sürümü ile Linux ve MacOS desteği gelmiştir.
• Şuan güncel olarak 7.x sürümü bulunmaktadır.
• Windows 7 ve üzeri, Windows Server 2008 ve üzerinde kurulu olarak gelmektedir.

 

Sık Kullanılan Powershell Komutları Nelerdir ?

Update-Help

Help komutunu güncellemek

 

Get-Help

Diğer komutlar ile ilgili bilgilere ulaşabilirsiniz. Fakat önce Update-Help komutunun çalıştırılması gerekir.

 

Get-Help Get-Service

Get-Service komutu hakkında bilgiler, parametreler

Get-Service

Çalışan servislerimizi bulmak için

 

$PSVersionTable

Powershell versiyon bilgisi

Stop-Service [Servisİsmi]

Servis durdurmak

 

Start-Service [Servisİsmi]

Servis başlatmak

 

Get-Process -Name [Processİsmi]

Process durumunu listelemek

 

Get-LocalUser

Local kullanıları listelemek

 

Get-History

Son kullanılan komutlar

 

Clear-History

Son kullanılan komutlar silinir

 

Get-DnsClientCache *siberdinc*

Cache kayıtlarını görüntülemek

 

Show-Command -name Get-Process

Ayrı pencede çalışır

 

Install-Module modul_ismi

Modül yüklemek için kullanılır

https://www.powershellgallery.com/ üzerinden de modül yükleyebiliriz.

 

 

Get-ChildItem C:\

C:\ klasörü altındaki tüm klasörleri listelemek için;

 

Get-ChildItem C:\ -force

C:\ klasörü altındaki tüm klasörleri gizli klasörde dahil olmak üzere listelemek için;

 

Get-ChildItem C:\siberdinc -recurse

C:\ klasörü altındaki tüm klasörleri gizli klasörde dahil olmak üzere listelemek için;

 

Get-ChildItem -recurse | Select-String -pattern “password” | Select Path,Line

Password kelimesini tüm dosyalarda aratmak için;

 

Start-Process Notepad

Get-Process Notepad

Stop-Process 23580

Notepad processini başlattık, ID’sini aldık ve durdurduk

Get-Module -ListAvailable

Powershell modüllerini listeler

 

Get-Command get-*

get- ile başlayan komutları listeler

Get-Command -module modul_ismi

Modül ile ilgili kullanılacak komutları gösterir

 

Get-WindowsDriver -Online -All | Out-File -FilePath D:\driverlist.txt

Driver Listesini bir dosya ile çıktı alıp istediğiniz dosya yoluna kayıt edebilirsiniz.

Get-EventLog -LogName Security -ComputerName DESKTOP-Siberdinc

Bilgisayarımızın Security kategorisine ait logların listelenmesi

 

$degisken_adi="DESKTOP-Siberdinc"

Kendi bilgisayar ismimizi $degisken_adi diye bir değişkene tanımlanması

Get-Service "s*" | Sort-Object Status

Sadece s harfi ile başlayan servisleri listele

Bir sonraki yazımda Sızma testlerinde Windows sistem üzerinde kullanacağımız Powershell komutlarını anlatacağım.

Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.