Yerel Yönetici Hakları ile Elde Edilen Windows Komut Satırında SAM ve SYSTEM Dosyalarının Elde Edilmesi

0
413
views
Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, yerel yönetici hakkı elde edilen Windows bir bilgisayarın komut satırında işletim sistemi çalışır halde iken SAM ve SYSTEM dosyaları elde edilecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Varsayılan olarak işletim sistemi çalışıyor durumda iken, C:\Windows\System32\config dizini altındaki SAM ve SYSTEM dosyalarına erişim gerçekleştirilemez.

acquiring-sam-and-system-files-using-windows-command-line-01

Bunun yanında Kayıt Defteri üzerindeki SAM ve SYSTEM kayıtlarına gerçek zamanda erişim sağlanabilmektedir.

acquiring-sam-and-system-files-using-windows-command-line-02

Komut satırında bu kayıt değerleri bir dizine “reg” aracı ile kaydedilebilir.

reg save HKLM\SAM C:\SAM
reg save HKLM\SYSTEM C:\SYSTEM
dir C:\

acquiring-sam-and-system-files-using-windows-command-line-03

Not: SAM ve SYSTEM dosyalarına ait içerikler standart metin editörleri ile okunamaz, özel uygulamalar kullanılarak bu dosyalar içerisindeki veriler elde edilebilir.

acquiring-sam-and-system-files-using-windows-command-line-04

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.