Yerel Yönetici Hakları ile Elde Edilen Windows Komut Satırında SAM ve SYSTEM Dosyalarının Elde Edilmesi

0
4
views
Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, yerel yönetici hakkı elde edilen Windows bir bilgisayarın komut satırında işletim sistemi çalışır halde iken SAM ve SYSTEM dosyaları elde edilecektir.

Varsayılan olarak işletim sistemi çalışıyor durumda iken, C:\Windows\System32\config dizini altındaki SAM ve SYSTEM dosyalarına erişim gerçekleştirilemez.

acquiring-sam-and-system-files-using-windows-command-line-01

Bunun yanında Kayıt Defteri üzerindeki SAM ve SYSTEM kayıtlarına gerçek zamanda erişim sağlanabilmektedir.

acquiring-sam-and-system-files-using-windows-command-line-02

Komut satırında bu kayıt değerleri bir dizine “reg” aracı ile kaydedilebilir.

reg save HKLM\SAM C:\SAM
reg save HKLM\SYSTEM C:\SYSTEM
dir C:\

acquiring-sam-and-system-files-using-windows-command-line-03

Not: SAM ve SYSTEM dosyalarına ait içerikler standart metin editörleri ile okunamaz, özel uygulamalar kullanılarak bu dosyalar içerisindeki veriler elde edilebilir.

acquiring-sam-and-system-files-using-windows-command-line-04

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz