← Anasayfa

Ağdaki Gizli (Hidden) Klasörleri ($ Mühürü) Tespit Edip Sömürmek

Güvenlik, İzlemePowerShell

Windows makinesi bir domaine eklendiğinde arka planda kimsesiz hissettiren C$ veya ADMIN$ isimli devlete ait gizli paylaşımlar üretir. Bir IT admini bunlara Windows Gezgini (Explorer) dan \Sunucu1\C$ yazıp parolasız dalar. Fakat ağda yetkiniz var ve şüpheli kullanıcıların hangi klasörlerinin ağınıza kanallandığını görmek istersiniz.

Radar Uygulaması (Get-SmbShare)

PowerShell bu gölge dehlizlerin kralını açar:

Get-SmbShare | Where-Object { $_.Name -like "*$*" }

Sisteme dedik ki; bana isimlerinin kıyısında veya göbeğinde '$' formatı olan tüm gölge SMB yollarını kus! Çıktıda bir de ne göresiniz MuhasebeToplu_Yedek$ adında bir köşe açılmış ve IT ekibinin haberi dahi yok! Şifreyi kırarım korkusuyla $ yapılmış ancak yetkileri 'Everyone (Herkes)' de bırakılan koca bir açık kapıyla hemen boğuşmaya başlarsınız. Güvenlik görünmeyeni çağırmaktır.