Ho trovato un articolo sui diversi modi per raccogliere e trasmettere le credenziali in PowerShell. L'autore afferma che alcuni di questi metodi sono sicuri al 100% (che è ovviamente una esagerazione) ma ai fini dell'esecuzione di un breve script PowerShell interattivo che passa un nome utente e una password a mastice o plink per inviare un comando su ssh su Windows Server; oltre a firmare lo script non è così sicuro come si ottiene senza installare altro?
Le credenziali catturate devono essere criptate e cancellate dalla memoria in qualche modo?