Preguntas con etiqueta 'powershell'

preguntas con etiqueta
1
respuesta

En Windows, ¿cuál es la diferencia entre la enumeración de usuarios conectados frente a sesiones?

Estoy leyendo PowerView.ps1 , parte de PowerSploit , y me pregunto: ¿cuál es la diferencia entre las sesiones y los usuarios registrados? Get-NetLoggedon (que usa el NetSessionEnum llamada a la API de Win32). Eso es lo co...
hecha 22.01.2017 - 19:56
1
respuesta

¿Es posible exportar certificados de cuenta de usuario de forma remota con la autenticación hash NTLM?

El cifrado EFS utiliza el certificado de usuario, generado con su nombre de usuario y contraseña, para cifrar los archivos de modo que solo ese usuario pueda acceder a él. Mi pregunta es la siguiente: ¿Puede exportar certificados de usuario d...
hecha 22.04.2017 - 15:33
1
respuesta

¿Almacena un texto en forma cifrada y lo usa en el script de powershell sin comprometerlo con otros usuarios?

Quiero cifrar un texto que deseo usar en diferentes scripts de PowerShell sin comprometer su seguridad, ya que otros usuarios usarán scripts que contendrán ese texto. Básicamente, quiero ocultar ese texto a todo el mundo y usarlo sin problemas p...
hecha 15.03.2017 - 10:37
1
respuesta

¿Es siempre seguro escribir [es decir, ejecutar Get-Content] en un archivo en PowerShell?

Supuestamente, un atacante me envía un readme.txt malicioso y voy a abrir PowerShell y ejecutar type readme.txt . ¿Puede el atacante a través de cualquier tipo de secuencias char de control o usar cualquier otra técnica causar un...
hecha 22.06.2016 - 14:49
1
respuesta

PowerShell / Windows: prácticas recomendadas de seguridad para habilitar la administración remota de Windows

Como lo indica el título, estoy buscando las mejores prácticas de la industria para habilitar la administración remota de Windows en una combinación de servidores Windows (desde 2000, 2003, 2008 / R2 y 2012) para permitir que PowerShell ejecute...
hecha 27.03.2015 - 06:12
1
respuesta

Bloquear el módulo de PowerShell de AzureRM

¿Hay alguna manera de bloquear la ejecución de comandos del módulo de AzureRM PowerShell por parte de ciertos usuarios de Azure AD en algún lugar de la política de grupo de Azure? ¿O hay una manera de hacer esto con las herramientas de PowerShel...
hecha 10.09.2018 - 18:29
0
respuestas

Ayuda a la Explotación de Office DDE de Empire Powershell

Por lo tanto, tengo un GRAN problema al intentar que esta sencilla técnica de explotación funcione correctamente. Esto también es para un trabajo, y una de las tareas que debo completar. Tengo que usar Empire ( enlace ) Marco de post-explotac...
hecha 06.09.2018 - 08:54
0
respuestas

¿Cómo puedo usar Get-Credential de forma segura para obtener un nombre de usuario y contraseña durante un período de tiempo establecido para usarlos como argumentos de la línea de comandos?

Las credenciales en forma de claves SSH se pueden almacenar en la memoria usando el Agente SSH; Sin embargo, si hace clic en el enlace incorrecto o ejecuta un programa malicioso, también puede ser arrebatado de la memoria y enviado a otro lugar;...
hecha 23.04.2018 - 20:05
0
respuestas

¿Los métodos interactivos de recolección de credenciales aquí listados son realmente seguros, ya que no almacenan las credenciales en el disco?

Encontré un artículo sobre diferentes formas de recopilar y pasar credenciales en powershell. El autor afirma que algunos de estos métodos son 100% seguros (lo que obviamente es una exaderación), pero con el propósito de ejecutar un breve script...
hecha 02.05.2018 - 20:09
0
respuestas

¿La ejecución de un script de PowerShell usando un System.Managment.Automation DLL integrado impide que se analice por AMSI?

Una nueva función llamada Interfaz de análisis antimalware , que permite que los AV 'vean' comandos Powershell ejecutados, se introdujo en Powershell v5. Según adsecurity , esta función parece depender del conjunto System.Management.Auto...
hecha 26.07.2016 - 11:40