Preguntas con etiqueta 'powershell'

preguntas con etiqueta
1
respuesta

¿Cuáles son los pasos adecuados para “poner en cuarentena” el malware?

Estoy escribiendo un script de powershell que pone en cuarentena a una computadora de manera efectiva después de que se detecte malware en el sistema. Hasta ahora tengo el script que desconecta los adaptadores Ethernet para garantizar que el dis...
hecha 02.03.2017 - 19:31
1
respuesta

Lista de verificación para configurar WinRM Security settings en los servidores

WinRM tiene una interfaz de línea de comandos muy difícil de usar y eso me lleva a creer que algunas configuraciones se reconfigurarán, pasarán por alto y se explotarán con el tiempo. En otras palabras, la inseguridad a través de la oscuridad...
hecha 12.02.2012 - 02:10
1
respuesta

Donde puede ejecutar shellcode dentro de un proceso ordinario, ¿cuál es una manera sigilosa de aprovechar eso para obtener el código ofensivo de Powershell que se ejecuta?

En este momento, el uso ofensivo de Powershell es uno de los temas más candentes en infosec. Los scripts de Powershell a menudo se consideran apropiados para la fase "posterior a la explotación" de una penetración. Esta pregunta sigue un poco en...
hecha 16.12.2016 - 13:15
1
respuesta

Imperio probando los comandos de PowerShell

Estoy probando Empire Powershell. Me preguntaba cómo puede ejecutar un archivo de forma remota después de subirlo a la máquina de la víctima. (Empire: ANHGP22NCFLPVAAH) > cd Desktop (Empire: ANHGP22NCFLPVAAH) > Path...
hecha 20.02.2017 - 02:09
2
respuestas

Powershell se abrió, cambió al modo administrador y ejecutó todos los scripts sin que yo tocara mi computadora. ¿Qué tan preocupado debería estar?

Estoy en una computadora portátil con Windows 8.1 conectada a Internet con Kaspersky. Soy el único usuario y administrador de este portátil. Mientras realizaba mi trabajo habitual, me detuve por un momento (sin tocar el teclado y el mouse), mome...
hecha 19.12.2014 - 02:41
1
respuesta

usando netcat como controlador para windows / meterpreter / reverse_tcp payload

Cómo podemos usar netcat como controlador para windows / meterpreter / reverse_tcp payload. Estoy obteniendo la conexión pero no puedo ejecutar ningún comando.     
hecha 23.05.2016 - 16:12
1
respuesta

¿Qué hace que una carga útil de powershell se ejecute la primera vez pero no la segunda?

Creé una carga útil windows / meterpreter / reverse_https powershell usando el script de python que se proporciona al final de este artículo . En la primera ejecución, la sesión de meterpreter se abrió con éxito, cuando la cerré y traté de ejec...
hecha 09.03.2014 - 14:23
1
respuesta

Powershell Empire - Token Impersonation

He estado luchando para que la suplantación de tokens funcione en Empire 2.0. Utilizo el módulo de credenciales / mimitokens para enumerar y elevar para usar un token de usuarios específicos. Veo la salida de mimikatz que dice que el token es...
hecha 02.06.2017 - 15:59
0
respuestas

Contraseña de Cortana omitir CVE-2018-8140

Recientemente se produjo una vulnerabilidad de en Cortana de Microsoft ( CVE2018-8140 ) se ha revisado. Mcafee hizo un publicación del blog sobre esto, explicando algunos antecedentes.  También hay un video que muestra una Prueba de concep...
hecha 18.06.2018 - 15:20
2
respuestas

Falta las opciones de registro de Powershell en el Editor de políticas de grupo

He configurado una estación de trabajo de dominio de Windows 7 y un servidor de servidor de Windows 2012r2 como controlador de dominio. Después de actualizar por completo ambas máquinas, seguí las instrucciones aquí: enlace para configurar la...
hecha 25.11.2016 - 15:01