Yerel Yönetici Hakları ile Elde Edilen Windows Komut Satırında SAM ve SYSTEM Dosyalarının Elde Edilmesi

Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, yerel yönetici hakkı elde edilen Windows bir bilgisayarın komut satırında işletim sistemi çalışır halde iken SAM ve SYSTEM dosyaları elde edilecektir.

Varsayılan olarak işletim sistemi çalışıyor durumda iken, C:\Windows\System32\config dizini altındaki SAM ve SYSTEM dosyalarına erişim gerçekleştirilemez.

acquiring-sam-and-system-files-using-windows-command-line-01

Bunun yanında Kayıt Defteri üzerindeki SAM ve SYSTEM kayıtlarına gerçek zamanda erişim sağlanabilmektedir.

acquiring-sam-and-system-files-using-windows-command-line-02

Komut satırında bu kayıt değerleri bir dizine “reg” aracı ile kaydedilebilir.

reg save HKLM\SAM C:\SAM
reg save HKLM\SYSTEM C:\SYSTEM
dir C:\

acquiring-sam-and-system-files-using-windows-command-line-03

Not: SAM ve SYSTEM dosyalarına ait içerikler standart metin editörleri ile okunamaz, özel uygulamalar kullanılarak bu dosyalar içerisindeki veriler elde edilebilir.

acquiring-sam-and-system-files-using-windows-command-line-04

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.