Active Directory’de NTLM authentication’ı 6 ayrı yöntem ile yapılmaktadır. Detayları aşağıdaki gibidir. Önerilen yöntem NTLMV2’nin kullanılması ve LM […]
Category Archive: Security
Boş parola kullanabilme yeteneğine sahip olan kullanıcıları tespit etmek amacıyla kullanılan powershell komutu aşağıdaki gibidir. Get-ADuser -filter “useraccountcontrol […]
Boş paorla kullanabilme yeteneğine sahip olan bilgisayarları tespit etmek amacıyla aşağıdaki powershell komutu kullanılabilinir. Get-ADuser -filter “useraccountcontrol -band […]
Active Directory domain de Kerberos DES Encryption’ı kullananları tespit emek için aşağıdaki PowerShell komutu kullanılabilir. Get-ADuser -filter “useraccountcontrol […]
Active Directory KErberos, TGT, Sessions, KDC_Cache bilgilerini export etmek için aşağıdaki powershell komutu kullanılır. Klist > C:\Volsys\KerberosInfo.txt Klist […]
Active Directory’de bulunan bilgisayarların trusted delegation computers konfigürasyon bilgisini görüntülemek için aşağıdaki powershell komutu kullanılabilir. Get-ADuser -filter “useraccountcontrol […]
Active Directory, Root dizininin ACL’lerini görüntülemek için PowerShell’de aşağıdaki komut kullanılır. $DN = (Get-ADDomain -Current LocalComputer).DistinguishedName get-acl -path […]
Domain Controller’ınızın yada sunucunuzun SMB Server konfigürasyonunu powershell’den görüntülemek için aşağıdaki komut kullanılabilir. Get-SmbServerConfiguration > C:\Volsys\SmbConfig.TXT
Active Directory User Account Control değerleri aşağıdaki gibidir. Örnek pasword never expired olan kullanıcıları bulabilmekiçin aşağıdaki komut kullanılır. […]
Active Directory logon type’ları aşağıdaki gibidir. Security log’lar içreisinde logon type bölümün deki numaralrın anlamı aşağıdaki gibidir. Logon […]
Active Directory - Cyber Security 