MSF smb_lookupsid Auxiliary Modülü ile Windows Bilgisayarların Yerel Kullanıcılarının Tespit Edilmesi

Yazarı:
Ertuğrul BAŞARANOĞLU
-
0
160
views
Sızma testlerinin kritik aşamalarından birisi bilgi toplama aşamasıdır. Bu yazıda, yeterli güvenlik önlemleri alınmamış Windows bir bilgisayarın etki alanı ve yerel kullanıcıları ile ilgili temel bilgiler MSF smb_lookupsid auxiliary modülü ile elde edilecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

İlgili modülün genel seçenekleri aşağıdaki gibi listelenebilir:

search smb_lookupsid
use auxiliary/scanner/smb/smb_lookupsid
show options

obtaining-local-users-of-windows-computers-using-msf-smb-lookupsid-auxiliary-module-01

Sadece hedef sistemin (veya sistemlerin) IP bilgisi verilerek modül başlatılabilir. Modül çalıştırıldığında bilgisayarın Ornek adlı bir etki alanında olduğu ve 4 adet yerel kullanıcısının olduğu görülmektedir.

set RHOSTS 192.168.100.120
show options
run

obtaining-local-users-of-windows-computers-using-msf-smb-lookupsid-auxiliary-module-02

 

Bu şekilde bilgi ifşasından kaçınmak için Guest kullanıcısının devre dışı olduğundan ve SAM enumeration yapılandırmalarının güvenli olduğundan emin olunmalıdır.

İlişkili Yazılar:
Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Benzer YazılarYAZARIN DİĞER İÇERİKLERİ

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.