Το PowerShell για Pentesters είναι μια εισαγωγή στη χρήση του PowerShell στους pentesters. Μια σειρά από βίντεο που αναλύουν όλες τις τεχνικές που μπορούν να εφαρμόσουν οι αναλυτές συστημάτων ασφαλείας και να κατανοήσουν τον τρόπο λειτουργίας του Powershell.
Παρέχονται scripts για εύκολη εγκατάσταση της λειτουργικότητας της υπηρεσίας καταλόγου Active Directory, ωστόσο, δεν δίνονται οδηγίες σχετικά με την εγκατάσταση εικονικών μηχανών. Ένας οδηγός που παρέχεται σε αυτό το repo περιγράφει τα βασικά για την εγκατάσταση του δικτύου σας στο Virtualbox.
Η διαδικασία είναι παρόμοια στα VMWare Workstation και Workstation Pro.
Τέλος θα χρειαστείτε το Hashcat, το οποίο είναι διαθέσιμο στη https://hashcat.net/hashcat/. Μπορείτε να το κατεβάσετε επίσης μέσω του Kali Linux εάν το έχετε εγκατεστημένο.
Table of Contents
Εγκατάσταση
git clone https://github.com/dievus/PowerShellForPentesters.git
Χαρακτηριστικά
- User, group, and workstation enumeration
- Domain enumeration
- Downloading with PowerShell
- Group Policy Enumeration
- ACL Enumeration
- PowerShell Remoting
- PowerView and other popular offensive PowerShell scripts
- Mimikatz exploitation
Χρήση
- Invoke-ForestDeploy.ps1
Το . \ Invoke-ADGenerator.ps1
Invoke -ADGenerator -DomainName <domain name>
Αυτό θα εγκαταστήσει το σύνολο εργαλείων Windows Active Directory Domain Services και θα δημιουργήσει τον πραγματικό τομέα. Ακολουθήστε τις οδηγίες στην οθόνη, σημειώνοντας το όνομα του τομέα που χρησιμοποιείται καθώς αυτό θα χρειαστεί αργότερα.
- Invoke-ADGenerator.ps1
Το . \ Invoke-ADGenerator.ps1
Invoke -ADGenerator -DomainName <domain name>
Αυτό θα δημιουργήσει τους κατάλληλους χρήστες, ομάδες, δικαιώματα και διαμορφώσεις που απαιτούνται για το μάθημα.
- NameGen.ps1
Το . \ NameGen.ps1
executeScript -ComputerName Workstation -01
Αυτό εκτελείται στο μηχάνημα Workstation-01 που δημιουργήθηκε για να ονομάσει κατάλληλα το workstation. Βεβαιωθείτε ότι χρησιμοποιείτε -ComputerName flag και καθορίστε το Workstation -01.
Μπορείτε να βρείτε την σειρά μαθημάτων στο YouTube πατώντας εδώ.
