Domande con tag 'powershell'

domande con tag
1
risposta

Fornisci agli utenti uno script PowerShell per l'esecuzione - Sicuro?

Esiste un modo sicuro e pratico per fornire a un gruppo di utenti uno script PowerShell da eseguire sui laptop? Gli utenti hanno tutti gli account di directory attivi, ma i loro computer non sono collegati a nessun dominio. L'obiettivo fin...
posta 31.08.2017 - 00:46
1
risposta

In Windows, qual è la differenza tra l'enumerazione degli utenti registrati e le sessioni?

Sto leggendo PowerView.ps1 , parte di PowerSploit , e mi chiedo: qual è la differenza tra le sessioni e gli utenti connessi? Get-NetLoggedon (che utilizza NetWkstaUserEnum Chiamata API Win32 e richiede diritti di amministrator...
posta 22.01.2017 - 19:56
1
risposta

È possibile esportare i certificati degli account utente in remoto con l'autenticazione hash NTLM?

La crittografia EFS utilizza il certificato utente, generato con il suo nome utente e password, per crittografare i file in modo che solo quell'utente possa accedervi. La mia domanda è questa: Puoi esportare certificati utente in remoto (usan...
posta 22.04.2017 - 15:33
1
risposta

Memorizza un testo in forma crittografata e usa lo script PowerShell senza comprometterlo con altri utenti?

Voglio crittografare un testo che voglio usare in diversi script di PowerShell senza comprometterne la sicurezza dato che altri utenti useranno script che conterranno quel testo. Fondamentalmente voglio nascondere quel testo da tutti e usarlo se...
posta 15.03.2017 - 10:37
1
risposta

È sempre sicuro digitare [i.e. eseguire Get-Content] su un file in PowerShell?

Si presume che un utente malintenzionato mi invii un readme.txt dannoso e aprirò PowerShell ed eseguirò type readme.txt . L'attaccante può utilizzare qualsiasi tipo di sequenza di controllo o utilizzare qualsiasi altra tecnica per ca...
posta 22.06.2016 - 14:49
1
risposta

PowerShell / Windows: best practice di sicurezza per abilitare Gestione remota di Windows

Come indica il titolo, sto cercando le best practice del settore per abilitare Windows Remote Management su un mix di Windows Server (dal 2000, 2003, 2008 / R2 e 2012) per consentire a PowerShell di eseguire comandi su un server remoto. Quali...
posta 27.03.2015 - 06:12
1
risposta

Blocca modulo PowerShell di AzureRM

Esiste un modo per bloccare i comandi del modulo PowerShell di AzureRM dall'esecuzione da parte di determinati utenti di Azure AD da qualche parte nei criteri di gruppo di Azure? O c'è un modo per farlo con gli strumenti di PowerShell?     
posta 10.09.2018 - 18:29
0
risposte

Impiego di Office Power Dowers di Impowers Dowershell

Quindi sto riscontrando un grosso problema nel tentativo di far funzionare correttamente questa semplice tecnica di sfruttamento. Questo è anche per un lavoro e una delle attività che devo completare. Devo utilizzare il framework Empire ( lin...
posta 06.09.2018 - 08:54
0
risposte

Come posso utilizzare in tutta sicurezza Get-Credential per ottenere un nome utente e una password per un determinato periodo di tempo da utilizzare come argomenti della riga di comando?

Le credenziali sotto forma di chiavi SSH possono essere archiviate in memoria usando SSH Agent; Tuttavia, se si fa clic sul collegamento sbagliato o si esegue un programma dannoso, è possibile anche estrarlo dalla memoria e inviato altrove; che...
posta 23.04.2018 - 20:05
0
risposte

I metodi interattivi di raccolta delle credenziali elencati qui sono effettivamente sicuri, dal momento che non memorizzano le credenziali sul disco?

Ho trovato un articolo sui diversi modi per raccogliere e trasmettere le credenziali in PowerShell. L'autore afferma che alcuni di questi metodi sono sicuri al 100% (che è ovviamente una esagerazione) ma ai fini dell'esecuzione di un breve scrip...
posta 02.05.2018 - 20:09