Erişim Sağlanan Windows İşletim Sisteminin Sürüm Bilgisinin Elde Edilmesi

0
1544
views
Windows işletim sisteminin bir çok sürümü bulunmaktadır. Çalıştırılmak istenen bazı uygulamalar sürüm farklılığı dolayısı ile farklı şekilde işlev göstermekte, bazen de çalışmayabilmektedir. Bu yazıda Windows işletim sisteminin sürümleri ve bu sürümlerin nasıl tespit edilebileceği incelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

 

 

1) Arayüz

Windows işletim sisteminde arayüz veya uzak masaüstü (RDP) ekranı elde edildiği durumlarda bilgisayar özelliklerinden veya denetim masasından elde edilebilir.

 

2) Kayıt Defteri

Kayıt defteri üzerinden de işletim sistemi sürümü ile ilgili detaylı bilgi elde edilebilir.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion

 

3) Komut Satırı

Windows komut satırı erişimi elde edildiği durumlarda işletim sistemi sürüm bilgisi elde edilebilir.

systeminfo | findstr /B OS

 

Daha özet bilgi için farklı araçlar da kullanılabilir.

ver
winver

 

4) PowerShell

Powershell erişimi elde edildiği durumlarda işletim sistemi sürüm bilgisi elde edilebilir.

[Environment]::OSVersion
[Environment]::OSVersion.ToString()

 

Not: Powershell 3 ve sonrasında Get-ComputerInfo, Get-CimInstance (Win32_OperatingSystem) fonksiyonları ile de benzer sonuçlar elde edilebilir.

 

5) WMI

Wmic aracı kullanılarak işletim sistemi sürüm bilgisi elde edilebilir.

wmic OS get BuildNumber,Caption,CSDVersion,Version

 

Powershell Get-WmiObject metodu ile de işletim sistemi bilgisi elde edilebilir.

Get-WmiObject -Class Win32_OperatingSystem

 

6) hal.dll

Arayüz / RDP veya komut satırı erişimleri olmadan disk sistemine erişim elde edilmesi durumunda hal.dll dosyası kullanılarak işletim sistemi sürüm bilgisi elde edilebilir. İşletim sistemine ait revizyon/build numarasını elde etmek için Hardware Abstraction Layer adlı DLL dosyası kullanılabilir.

(Get-ItemProperty -Path c:\windows\system32\hal.dll).VersionInfo.FileVersion

 

7) Explorer.exe

Sadece disk sistemine erişim elde edilmesi durumunda explorer.exe dosyası kullanılarak işletim sistemi sürüm bilgisi elde edilebilir.

C:\Windows\explorer.exe

 

8) Windows İşletim Sistemi Sürümlerinin Listesi

Mevcut işletim sistemi için sürüm bilgisinin “6.1.7600” olduğu görülmektedir. Bu sürümdeki “6” majör sürüm ID değeri, “1” minör sürüm ID değeri, “7600” build ID değeri olarak ayrılabilir.

Get-WmiObject Win32_OperatingSystem | Select Name, BuildNumber, Caption, OSArchitecture, OSLanguage, Version
[Environment]::OSVersion.Version

 

Sürüm bilgisi elde edildiği durumlarda, işletim sistemi bilgisi aşağıdaki listeden tespit edilebilir. Örneğin, sürüm bilgisi “6.1.7600” olan işletim sisteminin Windows 7 olduğu aşağıdaki listeye göre tespit edilebilir.

 

Dosya Sürümü Zaman Damgası İşletim Sistemi
1.04 Windows 1.0
2.11 Windows 2.0
3 Windows 3.0
3.10.528 Windows NT 3.1
3.11 Windows for Workgroups 3.11
3.5.807 Windows NT Workstation 3.5
3.51.1057 Windows NT Workstation 3.51
4.0.0.950 2FF35DC9 (30th June 1995) Windows 95
Windows 95 OSR2
4.0.1377.1 31F95754 (27th July 1996) Windows NT 4.0
4.0.1381 Windows NT Workstation 4.0
4.0.1381.4 3361073E (26th April 1997) Windows NT 4.0 SP3
4.0.1381.133 3623364C (13th October 1998) Windows NT 4.0 SP4
4.0.1381.168 37016F4D (31st March 1999) Windows NT 4.0 SP5
4.0.1381.282 37E7F174 (22nd September 1999) Windows NT 4.0 SP6
4.1.1998 Windows 98
4.1.2222 Windows 98 Second Edition
4.71.1712.6 34216FBC (19th September 1997) Internet Explorer 4.0 (Windows)
34217D1D (19th September 1997) Internet Explorer 4.0 (NT)
4.72.2106.4 3470E10A (18th November 1997) Internet Explorer 4.01 (NT)
3470E447 (18th November 1997) Internet Explorer 4.01 (Windows)
4.72.3110.1 351044D2 (19th March 1998) Windows 98
Windows 98 SE
352C4169 (9th April 1998) Internet Explorer 4.01 SP1 (Windows)
352C4A75 (9th April 1998) Internet Explorer 4.01 SP1 (NT)
4.72.3612.1700 36BF67E7 (9th February 1999) Internet Explorer 4.01 SP2 (NT)
36BF6D79 (9th February 1999) Internet Explorer 4.01 SP2 (Windows)
4.90.3000 Windows Me
5.0.2195 2000 Professional
5.0.2920.0 3814A75E (26th October 1999) Windows 2000
5.0.3103.1000 3947DD13 (15th June 2000) Windows 2000 SP1
5.0.3502.5321 3CDB3D58 (10th May 2002) Windows 2000 SP3
5.0.3700.6690 3E9CD567 (16th April 2003) Windows 2000 SP4
5.1.2600 Windows XP
5.50.4134.100 39370287 (2nd June 2000) Windows Me
6.0.2600.0 3B7DE06E (18th August 2001) Windows XP
6.0.2800.1106 3D6DE1E2 (29th August 2002) Windows XP SP1a
6.0.2900.2180 41107ECE (4th August 2004) Windows XP SP2
6.0.2900.5512 48025C30 (14th April 2008) Windows XP SP3
6.0.3790.0 3E801AD4 (25th March 2003) Windows Server 2003
6.0.3790.1830 42435E26 (25th March 2005) Windows Server 2003 SP1
6.0.3790.3959 45D6A1B7 (17th February 2007) Windows Server 2003 SP2
6.0.6000.16386 4549B091 (2nd November 2006) Windows Vista
6.0.6001.18000 47918E5D (19th January 2008) Windows Vista SP1
Windows Server 2008
6.0.6002.18005 49E01DA5 (11th April 2009) Windows Vista SP2
6.1.7600.16385 4A5BC60D (14th July 2009) Windows 7
NT 6.1 Windows Server 2008 R2
NT 6.2 Windows Server 2012
6.3.9600 Windows 8.1
NT 6.3 Windows Server 2012 R2
10.0.10240 Windows 10
NT 10 Windows Server 2016

 

 

Kaynaklar:

https://www.geoffchappell.com/studies/windows/shell/explorer/history/index.htm
https://chryzsh.gitbooks.io/pentestbook/content/basics_of_windows.html
https://xapax.gitbooks.io/security/content/basics_of_windows.html

 

 

 

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.