user etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
user etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

23 Mart 2013 Cumartesi

Notlar: Belli Kullanıcıların Logon Ekranında Gizlenmesi


Belli Bir Kullanıcının Gizlenmesi

Herhangi özel bir ayar yapılmamışsa, varsayılan olarak oturum açma ekranında kullanıcılar listelenir:

"Kullanici2" adlı kullanıcıyı kaldırmak için aşağıdaki adımlar izlenmelidir.
Kayıt Defteri üzerinde Winlogon altına "SpecialAccounts" adında bir anahtar oluşturulur:

Daha sonra bu anahtar altına "UserList" adında yeni bir anahtar oluşturulur:

Bu anahtar altına yeni bir kayıt değeri girilir:

Not: Bu kayıt değeri 0 olarak oluşturulmuştur.
Bu kayıt değeri gizlenmesini istediğimiz kullanıcı veya kullanıcılar olabilir:

Artık "Kullanici2" oturum açma ekranında gözükmemektedir:

Ayrıca Denetim Masası'nda da bu kayıt gözükmemektedir. Komut satırından veya Yerel kullanıcılar kısmında ise gözükmektedir.

Eğer kullanıcı eski haline getirmek istenirse ya o kayıt değeri "1" olarak değiştirilir ya da o kayıt tamamen silinir:

Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , ,

4 Ekim 2012 Perşembe

Bazı Metasploit Modülleri

Metasploit Modülleri

Hedef Sistemlerdeki Belgeleri Çekme Modülü
post/windows/gather/int_doc_find
Kaynak site:
http://pentestn00b.wordpress.com/2012/06/19/metasploit-post-module-interesting-documents-finder/

Bypass UAC (User Account Control) with Metasploit
post/windows/escalate/bypassuac
Kaynak site:
http://www.youtube.com/watch?feature=player_embedded&v=JzBw_949Qac#!
http://pauldotcom.com/2012/02/dumping-cleartext-credentials.html

Otomatik olarak çoklu modül ile çalışmak
post_auto.rb
Kaynak site:
https://github.com/darkoperator/Metasploit-Plugins/blob/master/post_auto.rb

Setting SYSTEM's proxy settings with Metasploit
enum_proxy
clone_proxy_settings
Kaynak site:
http://www.room362.com/blog/2012/10/21/setting-systems-proxy-settings-with-metasploit.html

Hedef Sistemin Komut Satırına Bağlanma
exploit/windows/smb/psexec
Kaynak site:
http://www.offensive-security.com/metasploit-unleashed/PSExec_Pass_The_Hash

Hedef Sistemde Son Kullanan Dokümanları Listeleme
 post/windows/gather/dumplinks
Kaynak site:
http://www.offensive-security.com/metasploit-unleashed/Windows_Post_Gather_Modules#dumplinks




Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , , , , , , ,
Kaydol: Yorumlar (Atom)