Domande con tag 'powershell'

domande con tag
1
risposta

Qual è l'impatto sulla sicurezza del cambiamento di PSLanguageMode di PowerShell?

Un fornitore mi sta chiedendo di cambiare PSLanguageMode dall'interno di IIS sui miei server di Exchange. Quali potenziali vulnerabilità mi sto aprendo a? Sono sorpreso di vedere questa opzione presente in IIS. Quali altre posizioni po...
posta 11.02.2012 - 17:09
1
risposta

Quali sono i passaggi corretti per "mettere in quarantena" il malware?

Sto scrivendo uno script PowerShell che mette in quarantena in modo efficace un computer dopo che il malware ha rilevato sul sistema. Finora ho lo script di scollegare gli adattatori ethernet per garantire che il dispositivo non possa comunicare...
posta 02.03.2017 - 19:31
1
risposta

Elenco di controllo per la configurazione delle impostazioni di sicurezza di WinRM sui server

WinRM ha un'interfaccia a riga di comando molto difficile da usare e questo mi porta a credere che alcune impostazioni saranno facilmente riconfigurate, ignorate e infine sfruttate. In altre parole, insicurezza sebbene oscurità. Quali impo...
posta 12.02.2012 - 02:10
1
risposta

Dove è possibile eseguire shellcode all'interno di un processo ordinario, qual è un modo furtivo per sfruttare il codice offensivo di Powershell?

Al momento, l'uso offensivo di Powershell è uno degli argomenti più scottanti in infosec. Gli script di PowerShell sono spesso proposti come appropriati per la fase di "post-sfruttamento" di una penetrazione. Questa domanda segue in qualche modo...
posta 16.12.2016 - 13:15
1
risposta

Impero controlla i comandi di PowerShell

Sto testando Empire Powershell. Mi stavo chiedendo come è possibile eseguire un file da remoto dopo averlo caricato sul computer della vittima? (Empire: ANHGP22NCFLPVAAH) > cd Desktop (Empire: ANHGP22NCFLPVAAH) > Path...
posta 20.02.2017 - 02:09
2
risposte

Powershell aperto, passato alla modalità amministratore e eseguito gli script tutti senza che io tocchi il mio computer. Quanto dovrei essere preoccupato?

Sono su un laptop con Windows 8.1 connesso a Internet che esegue Kaspersky. Sono l'unico utente e amministratore di questo laptop. Mentre facevo il mio solito lavoro, mi sono fermato un attimo (togli le mani sia dalla tastiera che dal mouse) dur...
posta 19.12.2014 - 02:41
1
risposta

utilizzando netcat come gestore per il carico utile di windows / meterpreter / reverse_tcp

Come possiamo usare netcat come gestore per il carico utile di windows / meterpreter / reverse_tcp. Ricevo la connessione ma non riesco a eseguire alcun comando.     
posta 23.05.2016 - 16:12
1
risposta

Che cosa fa sì che un payload di PowerShell venga eseguito per la prima volta ma non il secondo?

Ho creato un payload powershell di windows / meterpreter / reverse_https usando lo script python fornito alla fine di questo articolo. Nella prima esecuzione, la sessione meterpreter si è aperta correttamente, quando l'ho chiusa e ho cercato d...
posta 09.03.2014 - 14:23
1
risposta

Impero Powershell - Impersonificazione dei token

Ho faticato a cercare di ottenere che la rappresentazione simbolica funzionasse in Empire 2.0. Uso il modulo credenziali / mimitokens per elencare ed elevare l'utilizzo di un token utente specifico - Vedo l'output di mimikatz che dice che il...
posta 02.06.2017 - 15:59
0
risposte

Cortana password bypass CVE-2018-8140

Recentemente una vulnerabilità in Microsoft Cortana ( CVE2018-8140 ) è stato corretto. Mcafee ha fatto un post di blog su di esso che spiega alcune informazioni di base.  Esiste anche un video che mostra una Prova di concetto, che reimpost...
posta 18.06.2018 - 15:20