Ana içeriğe geç

Bu yazımızda Windows Enumeration işlemini öğreneceğiz.

Nedir?

Enumeration, hedef ağa uzaktan bağlanarak hedef hizmetler, yanlış güvenlik yapılandırmaları, hesap adları, genel paylaşımlar ve daha fazlası hakkında daha ayrıntılı bilgi alma işlemidir.

NetBIOS Enumeration

NetBIOS, farklı bilgisayar sistemlerindeki bir uygulamanın bir yerel alan ağında birbiriyle iletişim kurmasına izin verir. Bir bilgisayarın yazıcıları ve dosyaları paylaşmasına, uzak prosedür çağrılarına, mesaj alışverişine vb. İzin verir. Bu beklediğimizden çok daha fazla bilgiyi açığa çıkarabilir.

Nbtscan

  • nbtscan: Ağları ve NetBIOS ad bilgilerini taramak için kullanılan bir araçtır.

Kullanımı;

nbtscan -v  <hedefIP>

Windows'ta nbtstat adında bir araç da vardır, onu da kullanabilirsiniz.

nbtstat -A <hedefIP>

Sonuçlar: adı, hizmeti ve türü gösterecektir. Hangi hizmeti sunduklarını anlamak için NetBIOS suffix tablosunu kullanın.

SMB Enumerating

Linux samba enumeration gibi smbclient ve smbmap kullanmalıyız.

Kullanımı;

smbclient -L <hedefIP>
  • Aşağıdakiler gibi çıktılar alacağız.
Public

IPC$

Admin$

C$

hacker
  • Daha detaylı bilgi için aşağıdaki komutu kullanabilirsiniz;
smbmap -h
  • NetBIOS üzerinde enumeration için başka tool'lar da mevcut;

Enum4linux

enum4linux -a <hedefIP>

Wininfo

winfo <hedefIP> -n
  • (-n) tool'la bilgileri dökmeye çalışmadan önce boş bir oturum oluşturmasını söyler.

Rpcclient

Rpcclient, başlangıçta MS-RPC işlevselliğini SMB'nin kendisinde test etmek için geliştirilmiş bir yardımcı programdır.

rpcclient -N -U "" <hedefIP>

(-N) parola sorulmaması için, (-U) kullanıcı adı vermek için, vermeden geçmek için ("")

Bağlandıktan sonra;

Kullanıcı enumeration.

rpcclient $> enumdomusers 

Bu komut network üzerindeki tüm kullanıcıları size söyleyecektir.

  • Hedefle etkileşimde bulunmak için kullanılan daha birçok rpcclient komutu vardır.

  • enumalsgroups, srvinfo, lookupnames, queryuser, enumprivs gibi.

SNMP Enumeration

SNMP, Stands for Simple Network Management Protocol anlamına gelir ve ağ aygıtları arasında yönetim bilgisi alışverişi için kullanılır. Router'ı yapılandırmak ve durumunu kontrol etmek için bile SNMP kullanabilirsiniz.

  • SNMP Enumeration için Nmap scriptleri;
ls /usr/share/nmap/scripts | grep snmp

snmp-brute.nse

snmp-hh3c-logins.nse

snmp-info.nse

snmp-interfaces.nse

snmp-ios-config.nse

snmp-netstat.nse

snmp-processes.nse

snmp-sysdescr.nse

snmp-win32-services.nse

snmp-win32-shares.nse

snmp-win32-software.nse

snmp-win32-users.nse

Kullanımı;

nmap -A -p <hedefIP> 
nmap -p161 --script snmp-info,snmp-interfaces,snmp-netstat,snmp-brute <hedefIP>

Bir başka tool daha;

Snmpcheck

Snmpcheck, belirtilen ana bilgisayarların SNMP durumunu kontrol eden bir programdır.

Kullanımı;

snmpcheck -t <hedefIP> -c public

Snmpwalk

Snmpwalk, bir bilgi ağacı için bir ağ varlığını sorgulamak için SNMP GETNEXT isteklerini kullanan bir SNMP uygulamasıdır.

Kullanımı;

snmpwalk -v 2c <hedefIP> -c public

Tool'ların kapsamlı kullanımını öğrenmek için kılavuzlarını okuyunuz

man toolname