1) Arayüz
Windows işletim sisteminde arayüz veya uzak masaüstü (RDP) ekranı elde edildiği durumlarda bilgisayar özelliklerinden veya denetim masasından elde edilebilir.
2) Kayıt Defteri
Kayıt defteri üzerinden de işletim sistemi sürümü ile ilgili detaylı bilgi elde edilebilir.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
3) Komut Satırı
Windows komut satırı erişimi elde edildiği durumlarda işletim sistemi sürüm bilgisi elde edilebilir.
systeminfo | findstr /B OS
Daha özet bilgi için farklı araçlar da kullanılabilir.
ver
winver
4) PowerShell
Powershell erişimi elde edildiği durumlarda işletim sistemi sürüm bilgisi elde edilebilir.
[Environment]::OSVersion
[Environment]::OSVersion.ToString()
Not: Powershell 3 ve sonrasında Get-ComputerInfo, Get-CimInstance (Win32_OperatingSystem) fonksiyonları ile de benzer sonuçlar elde edilebilir.
5) WMI
Wmic aracı kullanılarak işletim sistemi sürüm bilgisi elde edilebilir.
wmic OS get BuildNumber,Caption,CSDVersion,Version
Powershell Get-WmiObject metodu ile de işletim sistemi bilgisi elde edilebilir.
Get-WmiObject -Class Win32_OperatingSystem
6) hal.dll
Arayüz / RDP veya komut satırı erişimleri olmadan disk sistemine erişim elde edilmesi durumunda hal.dll dosyası kullanılarak işletim sistemi sürüm bilgisi elde edilebilir. İşletim sistemine ait revizyon/build numarasını elde etmek için Hardware Abstraction Layer adlı DLL dosyası kullanılabilir.
(Get-ItemProperty -Path c:\windows\system32\hal.dll).VersionInfo.FileVersion
7) Explorer.exe
Sadece disk sistemine erişim elde edilmesi durumunda explorer.exe dosyası kullanılarak işletim sistemi sürüm bilgisi elde edilebilir.
C:\Windows\explorer.exe
8) Windows İşletim Sistemi Sürümlerinin Listesi
Mevcut işletim sistemi için sürüm bilgisinin “6.1.7600” olduğu görülmektedir. Bu sürümdeki “6” majör sürüm ID değeri, “1” minör sürüm ID değeri, “7600” build ID değeri olarak ayrılabilir.
Get-WmiObject Win32_OperatingSystem | Select Name, BuildNumber, Caption, OSArchitecture, OSLanguage, Version
[Environment]::OSVersion.Version
Sürüm bilgisi elde edildiği durumlarda, işletim sistemi bilgisi aşağıdaki listeden tespit edilebilir. Örneğin, sürüm bilgisi “6.1.7600” olan işletim sisteminin Windows 7 olduğu aşağıdaki listeye göre tespit edilebilir.
Dosya Sürümü | Zaman Damgası | İşletim Sistemi |
1.04 | Windows 1.0 | |
2.11 | Windows 2.0 | |
3 | Windows 3.0 | |
3.10.528 | Windows NT 3.1 | |
3.11 | Windows for Workgroups 3.11 | |
3.5.807 | Windows NT Workstation 3.5 | |
3.51.1057 | Windows NT Workstation 3.51 | |
4.0.0.950 | 2FF35DC9 (30th June 1995) | Windows 95 |
Windows 95 OSR2 | ||
4.0.1377.1 | 31F95754 (27th July 1996) | Windows NT 4.0 |
4.0.1381 | Windows NT Workstation 4.0 | |
4.0.1381.4 | 3361073E (26th April 1997) | Windows NT 4.0 SP3 |
4.0.1381.133 | 3623364C (13th October 1998) | Windows NT 4.0 SP4 |
4.0.1381.168 | 37016F4D (31st March 1999) | Windows NT 4.0 SP5 |
4.0.1381.282 | 37E7F174 (22nd September 1999) | Windows NT 4.0 SP6 |
4.1.1998 | Windows 98 | |
4.1.2222 | Windows 98 Second Edition | |
4.71.1712.6 | 34216FBC (19th September 1997) | Internet Explorer 4.0 (Windows) |
34217D1D (19th September 1997) | Internet Explorer 4.0 (NT) | |
4.72.2106.4 | 3470E10A (18th November 1997) | Internet Explorer 4.01 (NT) |
3470E447 (18th November 1997) | Internet Explorer 4.01 (Windows) | |
4.72.3110.1 | 351044D2 (19th March 1998) | Windows 98 |
Windows 98 SE | ||
352C4169 (9th April 1998) | Internet Explorer 4.01 SP1 (Windows) | |
352C4A75 (9th April 1998) | Internet Explorer 4.01 SP1 (NT) | |
4.72.3612.1700 | 36BF67E7 (9th February 1999) | Internet Explorer 4.01 SP2 (NT) |
36BF6D79 (9th February 1999) | Internet Explorer 4.01 SP2 (Windows) | |
4.90.3000 | Windows Me | |
5.0.2195 | 2000 Professional | |
5.0.2920.0 | 3814A75E (26th October 1999) | Windows 2000 |
5.0.3103.1000 | 3947DD13 (15th June 2000) | Windows 2000 SP1 |
5.0.3502.5321 | 3CDB3D58 (10th May 2002) | Windows 2000 SP3 |
5.0.3700.6690 | 3E9CD567 (16th April 2003) | Windows 2000 SP4 |
5.1.2600 | Windows XP | |
5.50.4134.100 | 39370287 (2nd June 2000) | Windows Me |
6.0.2600.0 | 3B7DE06E (18th August 2001) | Windows XP |
6.0.2800.1106 | 3D6DE1E2 (29th August 2002) | Windows XP SP1a |
6.0.2900.2180 | 41107ECE (4th August 2004) | Windows XP SP2 |
6.0.2900.5512 | 48025C30 (14th April 2008) | Windows XP SP3 |
6.0.3790.0 | 3E801AD4 (25th March 2003) | Windows Server 2003 |
6.0.3790.1830 | 42435E26 (25th March 2005) | Windows Server 2003 SP1 |
6.0.3790.3959 | 45D6A1B7 (17th February 2007) | Windows Server 2003 SP2 |
6.0.6000.16386 | 4549B091 (2nd November 2006) | Windows Vista |
6.0.6001.18000 | 47918E5D (19th January 2008) | Windows Vista SP1 |
Windows Server 2008 | ||
6.0.6002.18005 | 49E01DA5 (11th April 2009) | Windows Vista SP2 |
6.1.7600.16385 | 4A5BC60D (14th July 2009) | Windows 7 |
NT 6.1 | Windows Server 2008 R2 | |
NT 6.2 | Windows Server 2012 | |
6.3.9600 | Windows 8.1 | |
NT 6.3 | Windows Server 2012 R2 | |
10.0.10240 | Windows 10 | |
NT 10 | Windows Server 2016 |
Kaynaklar:
https://www.geoffchappell.com/studies/windows/shell/explorer/history/index.htm
https://chryzsh.gitbooks.io/pentestbook/content/basics_of_windows.html
https://xapax.gitbooks.io/security/content/basics_of_windows.html