SiberdincSiberdinc Siber Güvenlik, Ağ Güvenliği, Cyber Security

Windows Bilgi Toplama Komutları

Herhangir bir saldırgan Windows bir sisteme sızma işlemi gerçekleştirdiğinde kısaca çalıştıracağı komutlardan (enumeration komutları) bahsedeceğim.

Bu komutlar, Mavi takımda çalışan kişiler için saldırgan hakkında bilgi sahibi olmaya da yarayacaktır.

Windows Bilgi Toplama Komutları Nelerdir?

Enumeration Komutları

whoami - kullanıcı domain ve adı

hostname - sunucu adı

systeminfo - İşletim sistemi adı

whoami /groups - Kullanıcımızın üyesi olduğu gruplar

net users  - Kullanıcı listesi

net localgroup Administrators - Administrators grubunun üyeleri

net localgroup - Kullanıcı grupları

tasklists /SVC - Çalışan prosesler ve ilgili servis bilgileri

ipconfig /all - Ağ arayüz bilgileri

netstat -ano - Dinleyen ağ servisleri

net start - Çalışan servisler

quser - Sisteme bağlı kullanıcılar

qprocess - Çalışan uygulamalar ve uygulamarı başlatan kullanıcılar

driverquery - Driverlar

net share - Paylaşımlar

more %WINDIR%\System32\drivers\networks - Networks dosyası

gpresult /R - Group policy

findstr /si "password=" C:\*.ini C:\*.xml C:\*.txt C:\*.bat - Belirtilen dosya uzantıları içesinde password= geçenleri listeler

reg query HLKM /k /f password /t REG_SZ /s - Registry kayıtları içindeki olası password değerleri

reg query HKCU /k /f password /t REG_SZ /s - Registry kayıtları içindeki olası password değerleri

dsquery group - Domain grupları listesi

dsquery user - Domain kullanıcılarının listesi

dsquery computer - Domaine bağlı bilgisayarların listesi

csvde -f domainenum.csv - Tüm LDP ağacının export edilmesi

ldifde -f domainenum.csv - Tüm LDP ağacının export edilmesi

Erdinç Tandoğan

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

@Siberdinc on Instagram
This error message is only visible to WordPress admins

Error: No feed with the ID 1 found.

Please go to the Instagram Feed settings page to create a feed.

Kapatmak için ESC tuşuna basın