Windows Local Enumeration

Windows sisteminin local olaraq enumumerasiyaysi sistemin konfiqurasiyası, istifadəçi hesabları, quraşdırılmış proqram təminatı, şəbəkə parametrləri və s. haqqında məlumat toplamaqdan ibarətdir. Windows enumerationun məqsədi mümkün giriş nöqtələrini və ya təcavüzkarlar tərəfindən istifadə edilə bilən zəiflikləri müəyyən etməkdir. Sistemin başa strukturunu və komponentlərini düşməklə, təhlükəsizlik mütəxəssisləri ümumi təhlükəsizlik vəziyyətini daha yaxşı qiymətləndirə və təkmilləşdirə bilərlər.

İstifadəçi və Qruplar

Cari istifadəçinin yoxlanılması

echo %USERNAME% || whoami
whoami

Powershell:

$env:username

Cari istifadəçinin imtiyazlarına baxılması

whoami /priv

Cari istifadəçinin aid olduğu istifadəçi qrupları

whoami /groups

Local istifadəçilərə baxmaq

net user

Bu maşına daxil olmuş yerli və domen istifadəçiləri daxil olmaqla bütün istifadəçilərə baxmaq

whoami /all

Powershell istifadə edən local istifadəçiləri də görmək

Get-LocalUser
Get-LocalUser | Select-Object -Property Name,Enabled,LastLogon

Aşağıdakı əmr ilə local kompüterdə hesab siyasətləri və parol siyasətləri kimi parametrləri təyin edir. Bu əmr domen nəzarətçisində istifadə edilə bilməz, yalnız local kompüterdə istifadə olunur.

net accounts

Xüsusi local istifadəçi haqqında ətraflı məlumat əldə etmək

net user <istifadəçi-adı>

Serverin və kompüterdə yerli qrupların adlarını göstərmək

net localgroup

Əməliyyat Sistemi Məlumatları

Windows versiyasını əldə etmək

ver

Alternativ əmr:

systeminfo | findstr /B /C:"OS Name" /C:"OS Version" /C:"System Type"

Şəbəkə

Qoşulduğumuz kompüterin şəbəkə məlumatlarını əldə etmək üçün

ipconfig

/all parametri əlavə edilərsə, PC-nin qoşulduğu DHCP və DNS serverini ehtiva edən daha ətraflı çıxış verəcəkdir:

ipconfig /all

Windows sistemində şəbəkə interfeysi konfiqurasiyaları haqqında məlumat almaq üçün

ipconfig /allcompartments /all

Aşağıdakı əmr ilə IP ünvanı və MAC ünvanı daxil olmaqla, sistemdəki hər bir şəbəkə interfeysi haqqında məlumat almaq mümkündür:

wmic nicconfig get description,IPAddress,MACaddress

wmic: Windows İdarəetmə Alətləri (WMI) infrastrukturunun komanda xətti interfeysidir. WMI, alətləşdirilmiş komponentlərin məlumat və bildiriş təmin etdiyi əməliyyat sistemi interfeysini təmin edən Windows Sürücü Modelinə əlavələr dəstidir.

nicconfig: Şəbəkə İnterfeysi Kartı Konfiqurasiyası mənasını verən WMI-də "NICConfig"ə aiddir. Şəbəkə interfeysi konfiqurasiyaları haqqında məlumat əldə etmək üçün istifadə olunur.

get: Məlumat almaq istədiyinizi göstərir.

description,IPAddress,MACaddress: Bunlar hər bir şəbəkə interfeysi üçün əldə etmək istədiyiniz xüsusiyyətlər və ya atributlardır. Bu halda, "təsviri" (şəbəkə interfeysinin adı və ya etiketi), "IPAdresi" (interfeys üçün təyin edilmiş IP ünvanı) və "MACaddress"(Media Girişinə Nəzarət ünvanı, həmçinin fiziki ünvan kimi tanınır) tələb edirik.

Qoşulduğumuz Windows PC-nin marşrut cədvəlini göstərmək üçün

route PRINT

ARP cədvəlini göstərmək üçün

arp -a

Aşağıdakı əmr işə salındıqda, aktiv şəbəkə bağlantılarının, dinləmə portlarının və əlaqəli proseslərin Proses ID (PID) siyahısını görürük:

netstat -ano

Aktiv Proseslər

Aşağıdakı əmr ilə hazırda kompüterdə işləyən proseslərin siyahısını görmək mümkündür:

tasklist /SVC

Registry

reg query "HKLM\SOFTWARE\Microsoft\Windows NT\Currentversion\Winlogon"

Bu reg sorğusu sistem reyestrindən məlumatı sorğulamaq üçün Windows əmr satırında və ya PowerShell'də istifadə olunur. Bu əmr, aşağıdakı qeyd açarında Winlogon parametrləri ilə bağlı məlumat üçün Windows reyestrini sorğulayır:

HKLM: HKEY_LOCAL_MACHINE üçün qısaldılmışdır, yerli maşın üçün konfiqurasiya məlumatlarını ehtiva edən yüksək səviyyəli reyestr yuvasıdır.

SOFTWARE\Microsoft\Windows NT\Currentversion\Winlogon: Qeyd dəftəri yoludur, burada Windows Giriş prosesi ilə bağlı müxtəlif parametrlər var.