Ağdaki Gizli (Hidden) Klasörleri ($ Mühürü) Tespit Edip Sömürmek
Windows makinesi bir domaine eklendiğinde arka planda kimsesiz hissettiren C$ veya ADMIN$ isimli devlete ait gizli paylaşımlar üretir. Bir IT admini bunlara Windows Gezgini (Explorer) dan \Sunucu1\C$ yazıp parolasız dalar.
Fakat ağda yetkiniz var ve şüpheli kullanıcıların hangi klasörlerinin ağınıza kanallandığını görmek istersiniz.
Radar Uygulaması (Get-SmbShare)
PowerShell bu gölge dehlizlerin kralını açar:
Get-SmbShare | Where-Object { $_.Name -like "*$*" }
Sisteme dedik ki; bana isimlerinin kıyısında veya göbeğinde '$' formatı olan tüm gölge SMB yollarını kus! Çıktıda bir de ne göresiniz MuhasebeToplu_Yedek$ adında bir köşe açılmış ve IT ekibinin haberi dahi yok!
Şifreyi kırarım korkusuyla $ yapılmış ancak yetkileri 'Everyone (Herkes)' de bırakılan koca bir açık kapıyla hemen boğuşmaya başlarsınız. Güvenlik görünmeyeni çağırmaktır.