ping.exe : ping site.com şeklinde kullanılır paket boyutu mesela 300 kb olarak yapmak isteyelim
ping site.com -l 300 deriz eğer sonzuz istek atsın dersek ping site.com -t deriz eğer belli sayıda istek atmasını istersek ping site.com -n 3 dersek mesela siteye 3 defa ping atar , ping.exe ICMP protokolü kullanan basit ama işe yarar bir komut satırı aracıdır , windows'un kendi içinde hazır gelir.
| _/_/_/_/_/_/_/_/_/_/_/ Karabeyler \_\_\_\_\_\_\_\_\_\_\_|
pathping.exe : pathping site.com gibi kullanılır site hakkında detaylı bilgi verir ICMP protokolü kullanır.Windows içinde hazır gelir.
| _/_/_/_/_/_/_/_/_/_/_/ Karabeyler \_\_\_\_\_\_\_\_\_\_\_|
ndkping.exe : güncel windows sürümlerinde bulunmaktadır ndkping site.com gibi kullanılır siteye yine aynı şekilde ICMP kullanarak test eder , güncel windowslarda hazır gelir.
| _/_/_/_/_/_/_/_/_/_/_/ Karabeyler \_\_\_\_\_\_\_\_\_\_\_|
tracert.exe : tracert site.com gibi kullanılır , siteye yine ICMP protokolü ile istekler atıp durumunu test eder ekranda gösterir aynı ping.exe gibi , windowsta da hazır gelir.
| _/_/_/_/_/_/_/_/_/_/_/ Karabeyler \_\_\_\_\_\_\_\_\_\_\_|
arp.exe : ben en çok arp -a komutunu kullanırım şuan ağda açık olan cihazların yerel ağdaki ipv4 adreslerini ve mac adreslerini gösterir , windows'ta hazır gelir çok sevdiğim ve pratik bir komuttur benimde , adress resulation protocol kullanır (adres çözümleme protokolü).
| _/_/_/_/_/_/_/_/_/_/_/ Karabeyler \_\_\_\_\_\_\_\_\_\_\_|
mstsc.exe : port 3389 üzerinden eğer hedefte firewall kapalı ise uzak masaüstü bağlantısı açar hedef ip adresini yazınca kullanıcı bilgileri girince , özellikle backdoor kodu yazdıysanız bat dosyası ile mesela
o bat dosyası firewall kapatıp net user 123 123 /add dese sen hedefin ipsini yazdığın an isme 123 şifreye 123 gir bağlantıyı açarsın ama %100 garanti yasadışı kullanmıyoruz🤥 , windows'ta hazır gelir.
| _/_/_/_/_/_/_/_/_/_/_/ Karabeyler \_\_\_\_\_\_\_\_\_\_\_|
shutdown.exe : ben bunu shutdown -i olarak kullanırım yine dediğim gibi hedefte firewall kapalı ise hedef bilgisayarı kapatabilir yeniden başlatabilirsinizisterseniz bunu mesaj koyarak da yapabilirsiniz ,
windows'ta hazır gelir.
| _/_/_/_/_/_/_/_/_/_/_/ Karabeyler \_\_\_\_\_\_\_\_\_\_\_|
netsh.exe : gerçekten kullanıcı bir araçtır netsh wlan show profile , netsh wlan show interfaces gibi kullanılır netsh wlan show profile "internetinadıburaya" key=clear dendiğinde eğer o internete daha önceden bağlanılmışsa o internetin şifresini key-content başlığı altında security key yazısının yanında gösterir , windows'ta hazır gelir , kullandığım ve sevdiğim bir komuttur.
| _/_/_/_/_/_/_/_/_/_/_/ Karabeyler \_\_\_\_\_\_\_\_\_\_\_|
nbtstat.exe : ben nbtstat -A 192.168.x.x şeklinde yazıp kullanırım genelde , hedefte firewall kapalı ise netbios adlarını kullanıcı isimlerini bağlı olduğu internetin ip'sini vs. verir. Mesela bunu arp -a ile kullanırsın hedeften bilgi alırsın firewall kapalı ise daha sonra da ismi girersin giriş yaparsın mstsc.exe ile , windowsta hazır gelir.
| _/_/_/_/_/_/_/_/_/_/_/ Karabeyler \_\_\_\_\_\_\_\_\_\_\_|
ftp.exe : File Transfer Program'dır , öncelikle bu cmd'de kullanılırken güvenlik duvarı uyarısı çıkıyorsa izin veer deyin aksi halde çalışmaz , neyse konuya dönelim , ftp site.com dersin ya da arama çubuğundan ftp.exe deyip de çalıştırabilirsin ben öyle yaparım ftp.exe'ye girdiğimde open site.com derim anonymous giriş açık ise anonymous girerim isme şifreyi boş bırakırım düşük yetkili olarak girerim , sadece dosya okuma iznim olur olur dosya yazamam veya silemem , ama eğer mesela admin şifresini vs. biliyorsam o zaman işin rengi değişir , dosya silme ve yazma yetkin olur shell atarsın nc.exe ile bağlantı açarsın index basarsın vs. temel komutlar şunlardır:
open site.com , ls , dir , put dosya.uzantı , get dosya.uzantı , quote cwd dizinadı , cd dizinadı , quote SITE CHMOD 777 gibi , bazı ftp sunucularının zaafiyetleri bulunabilir exploit-db'den bakarak bunları sömürebilirsiniz , ftp.exe windows'ta hazır gelir.
| _/_/_/_/_/_/_/_/_/_/_/ Karabeyler \_\_\_\_\_\_\_\_\_\_\_|
...SONRAKI KONULARDA DA SIZLERI YINE BURADA BEKLERIZ...
Saygılarımızla(Karabey)
Hiç yorum yok:
Yorum Gönder