Ho configurato una workstation di dominio Windows 7 e un server 2012r2 del server Windows come controller di dominio. Dopo aver aggiornato completamente entrambe le macchine, ho seguito le istruzioni qui: link per configurare la trascrizione d...
Sono in missione per elencare i certificati autofirmati (" emessi da " e " emessi per " corrispondenti) sulla mia macchina tramite un metodo automatico. PowerShell è disponibile per l'uso. Preferibilmente i risultati verrebbero esportati in un b...
Sto cercando di aggiornare Powershell alla versione 5.1 che ho scaricato direttamente dal sito Web di Microsoft. I download sono firmati da Microsoft (anche se le firme sono scadute da alcuni mesi), ma quando provo a eseguire lo script mi viene...
Quali problemi di sicurezza vengono presentati lasciando che gli amministratori dei server in un ambiente aziendale eseguano script PowerShell dal loro desktop locale anziché dal server?
Non sono un guru del server in alcun modo quindi sono c...
Nel mio ambiente abbiamo il remotaggio di PowerShell fuori - Mi aggiro usando gli script di 2 hop, i pacchetti (exe -no i cred sono memorizzati solo in code-local privs) e iwmi. Non trasmetto mai credenziali all'endpoint, lo uso solo per l'auten...
Powershell ha una sezione TrustedHost configurata in questo modo:
winrm s winrm/config/client '@{TrustedHosts="CorpServer56"}'
Quale sicurezza è implicita per CorpServer56? È solo una corrispondenza nome ASCII sull'host che è "attendibil...
Ho appena eseguito un file AVI che è stato inviato a me, pensando che gli AVI fossero al sicuro. si scopre che era una scorciatoia di Windows con questo nel percorso:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -NoPr -WINd
1 -eXE...
Ho ottenuto l'aquestion ho cercato di rispondere a me stesso senza molto successo.
Adoro tutto lo script PowerShell fornito per scopi di post-exploit - > Powersploit; Nishang ecc ...
Il mio unico problema è che non riesco a trovare un modo se...
Mi chiedo se c'è un problema di sicurezza con questo. Io uso Mozilla e ho ricevuto un'e-mail con Me, '.exe' <[email protected]> . Non l'ho mai visto. Che cos'è? È un modo per inviare email di massa? Ho cercato online e ha qualcosa a c...