Cyber Security
AD Pentest Tools
05.12.2021
2 dk okuma
61 görüntülenme
Güncellendi 08.09.2025
GitHub'da bulunan (https://github.com/TheJoyOfHacking/411Hall-JAWS) projesi, Windows sistemlerinde bilgi toplama ve enumerasyon için tasarlanmış PowerShell tabanlı bir araçtır. JAWS Hakkında Temel Bilgiler **JAWS** (Just Another Windows (Enum) Script), Windows ortamlarında: - Güvenlik açıklarını tespit etmek - Sistem konfigürasyon bilgilerini toplamak - Potansiyel privilege escalation yollarını belirlemek - Ağ ve kullanıcı bilgilerini enumerate etmek için kullanılan bir PowerShell scriptidir. Başlıca Özellikleri 1. **Sistem Bilgisi Toplama**: - İşletim sistemi detayları - Yüklü programlar ve patch seviyeleri - Çalışan servisler ve prosesler 2. **Kullanıcı ve Yetki Denetimi**: - Kullanıcı hesapları ve grupları - Privilege seviyeleri - Son oturum açan kullanıcılar 3. **Ağ Konfigürasyonu**: - Ağ arabirimleri ve bağlantılar - Güvenlik duvarı kuralları - ARP tablosu ve routing bilgisi 4. **Güvenlik Kontrolleri**: - Antivirüs durumu - AppLocker politikaları - UAC ayarları
Kullanım Senaryoları
1. **Penetrasyon Testleri** sırasında Windows sistemlerinde bilgi toplama 2. **Sızma Testleri** için başlangıç enumerasyonu 3. **Sistem Yöneticileri** için güvenlik durum değerlendirmesi 4. **CTF Yarışmaları** ve eğitim amaçlı kullanım Yasal Uyarı
Bu araç yalnızca: - Kendi sistemlerinizde - Yazılı izin alınmış sistemlerde - Etik hack eğitimleri sırasında kullanılmalıdır. Yetkisiz sistemlerde kullanımı yasa dışıdır. Kurulum ve Kullanım
https://github.com/TheJoyOfHacking/411Hall-JAWS CMD C:\temp> powershell.exe -ExecutionPolicy Bypass -File .\jaws-enum.ps1 -OutputFilename JAWS-Enum.txt CMD C:\temp> powershell.exe -ExecutionPolicy Bypass -File .\jaws-enum.ps1 PS C:\temp> .\jaws-enum.ps1 -OutputFileName Jaws-Enum.txt Proje GitHub sayfasında detaylı kurulum ve kullanım talimatları sunmaktadır. PowerShell scripti olarak çalıştırıldığında kapsamlı bir rapor üretmektedir. **Not**: Bu tür araçları kullanmadan önce daima ilgili sistem sahibinden yazılı izin alınmalıdır. Güvenlik araştırmaları her zaman etik kurallar çerçevesinde yapılmalıdır.