• PsTools
  • Threat intelligence




    Download 297,9 Kb.
    bet4/11
    Sana20.12.2023
    Hajmi297,9 Kb.
    #124904
    1   2   3   4   5   6   7   8   9   10   11
    Bog'liq
    4-amaliy ish taxtid Diyor

    Enum


    Linux bilan tanish bo'lgan Windows mutaxassisi Windows tizimi haqida turli xil ma'lumotlarni to'plash uchun keng qamrovli (va bepul) vositaga ega bo'lish foydalidir. Bu Enum vositasi. Buyruq satrida ishlaydigan boshqaruv konsoli dasturi 32 TCP port bilan ishlaydigan NetBIOS xizmati orqali 139 kompyuter haqida juda ko'p foydali ma'lumotlarni taqdim etadi. Har ikkala aniqlanmagan (null session) va autentifikatsiya qilingan Enum sessiyalarida foydalanuvchilar, tizimlar, umumiy resurslar, guruhlar va ularning a'zolari, parollari va lsa siyosati ma'lumotlari (mahalliy xavfsizlik organi — mahalliy xavfsizlik menejeri) ro'yxatini olish mumkin. Enum yordamida siz shaxsiy mahalliy hisoblarni qidirish orqali ibtidoiy so'zlashuv hujumlarini amalga oshirishingiz mumkin. 1 ekrani Windows tizimi haqida batafsil ma'lumotni ko'rsatadi, bu esa ushbu vosita bilan masofadan to'planishi mumkin. Enum (Pwdump2 va Lsadump2 kabi boshqa ajoyib vositalar bilan birga) BindView saytidan yuklab olish mumkin http://www.bindview.com/services/razor/utilities.

    Enum kaliti.
    1. PsTools


    Ko'pgina ma'murlar Sysinternals kompaniyasining ko'plab vositalari va resurslari bilan tanish. Xavfsizlikni baholash uchun pstools kompleksi juda foydali. Kompleksning nomi ps (process listing), UNIX uchun buyruq qatori yordam dasturidan keladi. PsTools-Windows uchun oddiy buyruq qatori vositasi va resurslar to'plamidagi bo'shliqlarni to'ldiradigan vositalar to'plami. PsTools, ayniqsa, uzoq va mahalliy kompyuterlarda xavfsizlik va penetratsiyani baholash uchun foydalidir.
    Bo'shliqqa kirib, pstools-dan tizimni masofadan boshqarish va hujumni kengaytirish, xususan, o'z vakolatlari darajasini oshirish uchun foydalanish juda qulay. Misol uchun, agar tizimga kirish va mahalliy ma'muriy kirishni amalga oshirish mumkin bo'lsa-da, hozirgi vaqtda ro'yxatdan o'tgan domen administratori darajasiga ega bo'lish kerak bo'lsa, pstools bilan sessiyani masofadan yakunlash va jarayonni yo'q qilish kabi operatsiyalarni bajarish mumkin.
    PsExec pstools to'plamining eng yaxshi yordam dasturlaridan biridir. Buning natijasida mahalliy ma'muriy kirish huquqiga ega bo'lgan foydalanuvchi (tasdiqlangan tarmoq ulanishi orqali) tizimdagi dasturlarni masofadan boshqarishi mumkin. Juda samarali qabul qilish — psexecni cmd-ni ishlatish uchun ishlatish.ma'muriy vakolatlarga ega bo'lgan masofaviy buyruq satriga kirishni ta'minlaydigan uzoq tizimda exe (PsExec bunday vakolatlarga ruxsat bermaydi, ular boshqa yo'l bilan sotib olinishi kerak). PsExec haqida batafsil ma'lumotni 6 uchun Windows it Pro/re No. 2004 da chop etilgan "PsExec" maqolasida topishingiz mumkin.
    Boshqa foydali dasturlar — PsList uzoq tizimda faol bo'lgan barcha jarayonlarning ro'yxatini tuzish va masofadan turib kompyuterda individual jarayonlarni yo'q qilish uchun PsKill. Ushbu yordam dasturlari haqida batafsil ma'lumot 7 uchun Windows it Pro/re № 2004 da chop etilgan "PsList va PsKill"
    maqolasida keltirilgan, xavfsizlik darajasini baholashdan tashqari, pstools kompleksi buyruq satrida ko'plab ma'muriy operatsiyalarni masofadan turib amalga oshirish uchun juda foydali va oson (ehtimol, mualliflarning asosiy maqsadi edi). Pstools kompleksi (boshqa ko'plab resurslar bilan birga) Sysinternals veb-saytida joylashgan http://www.sysinternals.com/utilities.html.



    1. Download 297,9 Kb.
    1   2   3   4   5   6   7   8   9   10   11




    Download 297,9 Kb.