Установка PowerShell на Kali Linux
В этой статье, хочу представить вольный перевод инструкции по установке PowerShell на Kali Linux 2018.2 c небольшими авторскими правками.
#powershell
В этой статье, хочу представить вольный перевод инструкции по установке PowerShell на Kali Linux 2018.2 c небольшими авторскими правками.
#powershell
Telegraph
Установка PowerShell на Kali Linux
t.me/webware Приветствую уважаемых участников и гостей форума! В этой статье, хочу представить вольный перевод инструкции по установке PowerShell на Kali Linux 2018.2 c небольшими авторскими правками. Но для начала несколько слов о том что такое PowerShell …
Автоматизация - скрипт выключения ПК с уведомлением
В данной статье выложим скрипт, который собирает все ПК с домена, фильтрует исключения групп, пингует на доступность, тушит ПК домена и отправляет отчет на указанные емэйл. Скрипт работает автоматически годами без сбоев и нареканий. Писался исключительно, чтобы не создавать задачи в шедулере на компах юзеров, чтобы не плодить батники и другую пурговую софтню, а все центролизованно с отчетами для руководства.
Читать: https://codeby.net/threads/avtomatizacija-skript-vykljuchenija-pk-s-uvedomleniem.67920/
#powershell
В данной статье выложим скрипт, который собирает все ПК с домена, фильтрует исключения групп, пингует на доступность, тушит ПК домена и отправляет отчет на указанные емэйл. Скрипт работает автоматически годами без сбоев и нареканий. Писался исключительно, чтобы не создавать задачи в шедулере на компах юзеров, чтобы не плодить батники и другую пурговую софтню, а все центролизованно с отчетами для руководства.
Читать: https://codeby.net/threads/avtomatizacija-skript-vykljuchenija-pk-s-uvedomleniem.67920/
#powershell
Автоматизация - скрипт проверки надежности паролей пользователей домена
Как и обещал, выкладываю скрипт проверяющий на надежность парольную политику с отправкой уведомления провинившемуся в маскированном виде и общий свод по всем безопаснику.
Читать: https://codeby.net/threads/avtomatizacija-skript-proverki-nadezhnosti-parolej-polzovatelej-domena.67932/
#powershell #автоматизация
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как и обещал, выкладываю скрипт проверяющий на надежность парольную политику с отправкой уведомления провинившемуся в маскированном виде и общий свод по всем безопаснику.
Читать: https://codeby.net/threads/avtomatizacija-skript-proverki-nadezhnosti-parolej-polzovatelej-domena.67932/
#powershell #автоматизация
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Охотник за пользователями WinAPI: hunter
Во время работы Red Team вполне обычным является отслеживание/охота на конкретных пользователей. Предположим, что у нас уже есть доступ к рабочему столу в качестве обычного пользователя (не важно как мы его получили, всегда «предполагаем взлом») в Windows Домене и мы планируем расширить его. Мы хотим знать, где пользователь вошел в систему, если он является локальным администратором в любом поле, к каким группам он принадлежит, есть ли у него доступ к общим папкам файла и т. д. Перечисление хостов, пользователей и групп также поможет лучше понять макет домена.
Читать: https://codeby.net/threads/oxotnik-za-polzovateljami-winapi-hunter.65580/
#powershell #windows #api
Во время работы Red Team вполне обычным является отслеживание/охота на конкретных пользователей. Предположим, что у нас уже есть доступ к рабочему столу в качестве обычного пользователя (не важно как мы его получили, всегда «предполагаем взлом») в Windows Домене и мы планируем расширить его. Мы хотим знать, где пользователь вошел в систему, если он является локальным администратором в любом поле, к каким группам он принадлежит, есть ли у него доступ к общим папкам файла и т. д. Перечисление хостов, пользователей и групп также поможет лучше понять макет домена.
Читать: https://codeby.net/threads/oxotnik-za-polzovateljami-winapi-hunter.65580/
#powershell #windows #api
Установка PowerShell на Kali Linux
Приветствую уважаемых участников и гостей форума!В этой статье, хочу представить вольный перевод инструкции по установке PowerShell на Kali Linux 2018.2 c небольшими авторскими правками. Но для начала несколько слов о том что такое PowerShell - язык автоматизации задач администрирования от Microsoft с открытым исходным кодом, построенный на платформе .NET Framework, состоящий из оболочки с интерфейсом командной строки и сопутствующего языка сценариев, созданный для того чтобы контролировать и автоматизировать администрирование Windows, а теперь и Linux, операционные системы и приложения, которые работают на них. А точки зрения хакера, PowerShell - универсальный ключ для всех дверей, по умолчанию установленный во всех версиях OC Windows и предоставляющий практически безграничные возможности.
Читать: https://codeby.net/threads/ustanovka-powershell-na-kali-linux.64591/
#powershell #kali #linux
Приветствую уважаемых участников и гостей форума!В этой статье, хочу представить вольный перевод инструкции по установке PowerShell на Kali Linux 2018.2 c небольшими авторскими правками. Но для начала несколько слов о том что такое PowerShell - язык автоматизации задач администрирования от Microsoft с открытым исходным кодом, построенный на платформе .NET Framework, состоящий из оболочки с интерфейсом командной строки и сопутствующего языка сценариев, созданный для того чтобы контролировать и автоматизировать администрирование Windows, а теперь и Linux, операционные системы и приложения, которые работают на них. А точки зрения хакера, PowerShell - универсальный ключ для всех дверей, по умолчанию установленный во всех версиях OC Windows и предоставляющий практически безграничные возможности.
Читать: https://codeby.net/threads/ustanovka-powershell-na-kali-linux.64591/
#powershell #kali #linux
[0x03] Изучаем таски по написанию шелл-кодов: local
Это третья часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как создать сокет и подключиться к нему. А ещё узнаем о том, как важно внимательно читать. Описание таска local: Наша задача подключиться к localhost с портом 31337.
Читать: https://codeby.net/threads/0x03-izuchaem-taski-po-napisaniju-shell-kodov-local.76948/
#powershell #kali #linux
Это третья часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как создать сокет и подключиться к нему. А ещё узнаем о том, как важно внимательно читать. Описание таска local: Наша задача подключиться к localhost с портом 31337.
Читать: https://codeby.net/threads/0x03-izuchaem-taski-po-napisaniju-shell-kodov-local.76948/
#powershell #kali #linux
Форум информационной безопасности - Codeby.net
Статья - [0x03] Изучаем таски по написанию шелл-кодов: local
🖐 Приветствую всех читателей Codeby.net 🖐
Это третья часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как создать сокет и подключиться к нему. А ещё узнаем о том...
Это третья часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как создать сокет и подключиться к нему. А ещё узнаем о том...
Forwarded from Библиотека разработчика
PowerShell для сисадминов
Бертрам А.
2021
PowerShell — это одновременно язык сценариев и командная оболочка, которая позволяет управлять системой и автоматизировать практически любую задачу. В книге «PowerShell для сисадминов» обладатель Microsoft MVP Адам Бертрам покажет, как использовать PowerShell так, чтобы у читателя наконец-то появилось время на «игрушки, йогу и котиков».
Вы научитесь комбинировать команды, управлять потоком выполнения, обрабатывать ошибки, писать сценарии, запускать их удалённо и даже тестировать их с помощью фреймворка тестирования Pester. Также, вы сможете анализировать структурированные данные, такие как XML и JSON, работать с популярными сервисами, по типу Active Directory, Azure или Amazon Web Services.
Язык: Русский 🇷🇺
🛒 Купить печатную версию
💾 Скачать PDF
#книга #powershell #rus
Бертрам А.
2021
PowerShell — это одновременно язык сценариев и командная оболочка, которая позволяет управлять системой и автоматизировать практически любую задачу. В книге «PowerShell для сисадминов» обладатель Microsoft MVP Адам Бертрам покажет, как использовать PowerShell так, чтобы у читателя наконец-то появилось время на «игрушки, йогу и котиков».
Вы научитесь комбинировать команды, управлять потоком выполнения, обрабатывать ошибки, писать сценарии, запускать их удалённо и даже тестировать их с помощью фреймворка тестирования Pester. Также, вы сможете анализировать структурированные данные, такие как XML и JSON, работать с популярными сервисами, по типу Active Directory, Azure или Amazon Web Services.
Язык: Русский 🇷🇺
🛒 Купить печатную версию
💾 Скачать PDF
#книга #powershell #rus
Введение и взаимодействие в Windows
Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми Вы будете сталкиваться в CTF, будь то локальные или облачные, будут основаны на этих двух операционных системах. Важно понимать, как атаковать и защищать эти операционные системы и как каждую из них можно использовать в качестве платформы для выполнения дальнейших действий по тестированию на проникновение.
Читать: https://codeby.net/threads/vvedenie-i-vzaimodejstvie-v-windows.77899/?amp=1
#windows #bios #powershell
Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми Вы будете сталкиваться в CTF, будь то локальные или облачные, будут основаны на этих двух операционных системах. Важно понимать, как атаковать и защищать эти операционные системы и как каждую из них можно использовать в качестве платформы для выполнения дальнейших действий по тестированию на проникновение.
Читать: https://codeby.net/threads/vvedenie-i-vzaimodejstvie-v-windows.77899/?amp=1
#windows #bios #powershell
Анализ вируса Chromeloader: что, как и с чем едят или чем опасно пиратство
Наверное каждому современному интернет-пользователю известно, что такое удовольствие как "скачать бесплатно без смс и регистрации" может понести за собой некие последствия. И дело даже не в том, что во многих странах это уголовно наказуемо, и не в том, что разработчики тратят годы на создание того, на что вы пожалеете 5 условных единиц. Проблема, собственно, в том, что шло "бонусом" вместе со спёртой игрой, крякнутым ПО или фильмом в качестве 8К миллион FPS. Об одном из многочисленных вариантов такого подарка судьбы пойдёт речь сегодня, имя ему - ChromeLoader. Самым близким к истине будет его определение как вирус-троян.
📌 Читать далее
#malware #powershell
Наверное каждому современному интернет-пользователю известно, что такое удовольствие как "скачать бесплатно без смс и регистрации" может понести за собой некие последствия. И дело даже не в том, что во многих странах это уголовно наказуемо, и не в том, что разработчики тратят годы на создание того, на что вы пожалеете 5 условных единиц. Проблема, собственно, в том, что шло "бонусом" вместе со спёртой игрой, крякнутым ПО или фильмом в качестве 8К миллион FPS. Об одном из многочисленных вариантов такого подарка судьбы пойдёт речь сегодня, имя ему - ChromeLoader. Самым близким к истине будет его определение как вирус-троян.
📌 Читать далее
#malware #powershell
🗑 Вредоносный PowerShell-скрипт удалял систему при обнаружении
Эксперты компании Securonix сообщили об интересном методе заражения, используемом хакерами, рассылающими зловредные электронные письма. Вредонос распространяется с помощью восьми промежуточных загрузчиков PowerShell (stagers). Один из них тщательно проверяет среду выполнения и реагирует, если находит что-то подозрительное.
Анализ показал, что вложенный ZIP-файл в фишинговом письме содержит LNK-файл с двойным расширением (.pdf.lnk) — в целях маскировки. При запуске он подключается к серверу C2 и начинает процесс заражения с помощью промежуточных загрузчиков PowerShell (stagers).
Наиболее интересным оказался последний, восьмой скрипт, который делает все возможное, чтобы скрыть проникновение в систему и обеспечить надлежащие условия для работы:
✔️ Пытается обойти защиту Windows AMSI путем отключения режима анализа кода
✔️ Проверяет свой список процессов, связанных с отладкой и мониторингом
✔️ С помощью WMI проверяет разрешение экрана (высота должна быть более 777 пикселей), объем памяти (более 4 ГБ), дату установки ОС (более трех дней назад)
✔️ С помощью команд PowerShell проверяет наличие виртуальной среды и подключение к домену Active Directory.
Если хотя бы один результат был неудовлетворительным, вредоносный скрипт отключал сетевые адаптеры, блокировал весь входящий и исходящий трафик, удалял файлы в папке «Пользователи» на дисках, а затем выключал компьютер.
🗞 Блог Кодебай
#news #malware #powershell
Эксперты компании Securonix сообщили об интересном методе заражения, используемом хакерами, рассылающими зловредные электронные письма. Вредонос распространяется с помощью восьми промежуточных загрузчиков PowerShell (stagers). Один из них тщательно проверяет среду выполнения и реагирует, если находит что-то подозрительное.
Анализ показал, что вложенный ZIP-файл в фишинговом письме содержит LNK-файл с двойным расширением (.pdf.lnk) — в целях маскировки. При запуске он подключается к серверу C2 и начинает процесс заражения с помощью промежуточных загрузчиков PowerShell (stagers).
Наиболее интересным оказался последний, восьмой скрипт, который делает все возможное, чтобы скрыть проникновение в систему и обеспечить надлежащие условия для работы:
✔️ Пытается обойти защиту Windows AMSI путем отключения режима анализа кода
✔️ Проверяет свой список процессов, связанных с отладкой и мониторингом
✔️ С помощью WMI проверяет разрешение экрана (высота должна быть более 777 пикселей), объем памяти (более 4 ГБ), дату установки ОС (более трех дней назад)
✔️ С помощью команд PowerShell проверяет наличие виртуальной среды и подключение к домену Active Directory.
Если хотя бы один результат был неудовлетворительным, вредоносный скрипт отключал сетевые адаптеры, блокировал весь входящий и исходящий трафик, удалял файлы в папке «Пользователи» на дисках, а затем выключал компьютер.
🗞 Блог Кодебай
#news #malware #powershell
Анализ вируса Chromeloader: что, как и с чем едят или чем опасно пиратство
Наверное каждому современному интернет-пользователю известно, что такое удовольствие как "скачать бесплатно без смс и регистрации" может понести за собой некие последствия. И дело даже не в том, что во многих странах это уголовно наказуемо, и не в том, что разработчики тратят годы на создание того, на что вы пожалеете 5 условных единиц. Проблема, собственно, в том, что шло "бонусом" вместе со спёртой игрой, крякнутым ПО или фильмом в качестве 8К миллион FPS. Об одном из многочисленных вариантов такого подарка судьбы пойдёт речь сегодня, имя ему - ChromeLoader. Самым близким к истине будет его определение как вирус-троян.
📌 Читать далее
#malware #analysis #powershell
Наверное каждому современному интернет-пользователю известно, что такое удовольствие как "скачать бесплатно без смс и регистрации" может понести за собой некие последствия. И дело даже не в том, что во многих странах это уголовно наказуемо, и не в том, что разработчики тратят годы на создание того, на что вы пожалеете 5 условных единиц. Проблема, собственно, в том, что шло "бонусом" вместе со спёртой игрой, крякнутым ПО или фильмом в качестве 8К миллион FPS. Об одном из многочисленных вариантов такого подарка судьбы пойдёт речь сегодня, имя ему - ChromeLoader. Самым близким к истине будет его определение как вирус-троян.
📌 Читать далее
#malware #analysis #powershell
Анализ вируса ChromeLoader: что, как и с чем едят или чем опасно пиратство
Интернет-пользователям известно, что такое удовольствие, как "скачать бесплатно без смс и регистрации" может иметь негативные последствия. Один из подобных "подарков судьбы" - ChromeLoader, по сути, является вирусом-трояном.
В данной статье:
✔️ Приведены примеры вируса ChromeLoader
✔️ Описан алгоритм работы вируса
✔️ Подробно разобраны методы обнаружения ChromeLoader
📌 Читать далее
#forum #powershell #malware
Интернет-пользователям известно, что такое удовольствие, как "скачать бесплатно без смс и регистрации" может иметь негативные последствия. Один из подобных "подарков судьбы" - ChromeLoader, по сути, является вирусом-трояном.
В данной статье:
✔️ Приведены примеры вируса ChromeLoader
✔️ Описан алгоритм работы вируса
✔️ Подробно разобраны методы обнаружения ChromeLoader
📌 Читать далее
#forum #powershell #malware
