SCRIPT'IN ÇALIŞMASI:
Script temel olarak LDAP ile çalışmaktadır. Temel olarak Domain Users grubuna üye bir kullanıcı hesabı ile işlemler gerçekleştirilmektedir. Bunun için ilk iş LDAP bilgilerini kontrol etmektir. Varsayılan olarak script içerisine LDAP bilgileri girilebilmektedir. Ayrıca script çalıştıktan sonra da bu bilgiler değiştirilebilir.
Adım01: Scripti yönetici olarak çalıştırılan Windows PowerShell ile başlatılır.
Adım02: MENÜ ekranını kullanarak gerekli listeleri oluşturalım.
Adım03: "t" harfine basarak LDAP Sunucu Ayarları Değiştir seçin. Gelen ekranda öncelikle varsayılan değerler görülecektir. Değiştirilmek istenen değerler var ise girilir, yok ise Enter ile geçilir. Kullanıcı olarak Domain Users grubuna üye herhangi bir kullanıcı hesabı girilmesi yeterlidir. Şifre girildikten sonra DC ile LDAP bağlantı testi yapılır. Girilen bilgiler doğru ise Test başarılı. mesajı görülür.
Adım04: İsteğe göre hızlı bir tarama listesi oluşturmak için etki alanına üye bilgisayarların listesi oluşturulabilir. Bu listelerde isteğe göre PC, Sunucu ayrımı yapılabilir. Ayrıca oluşturulan .txt uzantılı dosya üzerinde de düzenlemeler yapılabilir.
Adım05: Etki alanında durumu aktif olan Admin hesaplarını MENÜ'den "n" seçeneği ile oluşturabilirsiniz.
Adım06: Ayrıca oluşturulan bu liste elle de oluşturulabilir & güncellenebilir.
NOT: Bu liste aranan kullanıcı listesidir.
Adım07: PassList.txt dosyasına ortamda kullanıcı adı ve parolası (etki alanı kullanıcıları ve lokal admin kullanıcıları) tespit edilen tüm kullanıcıların eklenmesi verimi artıracaktır.
Adım08: Taramalar için belirli makine listeleri kullanılabileceği gibi Script çalıştırılma esnasında parametre olarak IP aralığı girilebilir.
Adım09: Tarama'ya başlamak için MENÜ'den TARAMA SEÇENEKLERİ'nden biri seçilmelidir. Örnek olarak ÜYESİ OLDUĞUM AGLARI TARA seçelim.
NOT: Script çalıştırılan makinede birden fazla Ethernet veya IP var ise tamamını otomatik listeye ekleyecek ve tarayacaktır.
Adım10: Hızlı bir tarama için MENÜ'den DOMAINE UYE PC'LERI TARA seçeneği kullanılabilir. Resimde görüldüğü üzere aranan listesinde bulunan sisyon adlı kullanıcı ARANAN ADMIN BULUNDU mesajı ile CLIENT7_01 makinesinde logon olduğu tespit edilmiştir.
Adım11: Tarama için kullanılan kullanıcı hesabının kontrol edilen makine üzerinde yetki kısıtlaması ile karşılaşıldığında veya çalışan bir uygulama tarafından taram engellendiğinde hata mesajları alınır.
Adım12: Taramalarda kullanıcıların kullanıcı adı yerine SID'sine de ihtiyaç duyulabilmektedir. Bunun için taramalara başlamadan önce tüm etki alanına üye kullanıcı hesaplarının SID listesi oluşturulmalıdır.
NOT: Bu liste oluşturulur ise taramayı daha da genişletmiş oluruz.
Adım13: Yapılan tüm taramalar loglanmaktadır. Bu loglar ve oluşturulan listeler YEDEKLEME seçeneği ile yedeklenebilir.
Download: LogonUser-Search.v1.ps1
Hey There. I found your blog using msn. This is an extremely well written article. I
YanıtlaSil