PowerShell για Pentesters


Το PowerShell για Pentesters είναι μια εισαγωγή στη χρήση του PowerShell στους pentesters. Μια σειρά από βίντεο που αναλύουν όλες τις τεχνικές που μπορούν να εφαρμόσουν οι αναλυτές συστημάτων ασφαλείας και να κατανοήσουν τον τρόπο λειτουργίας του Powershell.

Παρέχονται scripts για εύκολη εγκατάσταση της λειτουργικότητας της υπηρεσίας καταλόγου Active Directory, ωστόσο, δεν δίνονται οδηγίες σχετικά με την εγκατάσταση εικονικών μηχανών. Ένας οδηγός που παρέχεται σε αυτό το repo περιγράφει τα βασικά για την εγκατάσταση του δικτύου σας στο Virtualbox.

Η διαδικασία είναι παρόμοια στα VMWare Workstation και Workstation Pro.

Τέλος θα χρειαστείτε το Hashcat, το οποίο είναι διαθέσιμο στη https://hashcat.net/hashcat/. Μπορείτε να το κατεβάσετε επίσης μέσω του Kali Linux εάν το έχετε εγκατεστημένο.

screenshot 2021 10 08 at 10 21 35 powershell for pentesters course repository for powershell for pentesters course

 

Εγκατάσταση

git clone https://github.com/dievus/PowerShellForPentesters.git

Χαρακτηριστικά

  • User, group, and workstation enumeration
  • Domain enumeration
  • Downloading with PowerShell
  • Group Policy Enumeration
  • ACL Enumeration
  • PowerShell Remoting
  • PowerView and other popular offensive PowerShell scripts
  • Mimikatz exploitation

Χρήση

  • Invoke-ForestDeploy.ps1

Το . \ Invoke-ADGenerator.ps1

Invoke -ADGenerator -DomainName <domain name>

Αυτό θα εγκαταστήσει το σύνολο εργαλείων Windows Active Directory Domain Services και θα δημιουργήσει τον πραγματικό τομέα. Ακολουθήστε τις οδηγίες στην οθόνη, σημειώνοντας το όνομα του τομέα που χρησιμοποιείται καθώς αυτό θα χρειαστεί αργότερα.

  • Invoke-ADGenerator.ps1

Το . \ Invoke-ADGenerator.ps1

Invoke -ADGenerator -DomainName <domain name>

Αυτό θα δημιουργήσει τους κατάλληλους χρήστες, ομάδες, δικαιώματα και  διαμορφώσεις που απαιτούνται για το μάθημα.

  • NameGen.ps1

Το . \ NameGen.ps1

executeScript -ComputerName Workstation -01

Αυτό εκτελείται στο μηχάνημα Workstation-01 που δημιουργήθηκε για να ονομάσει κατάλληλα το workstation. Βεβαιωθείτε ότι χρησιμοποιείτε -ComputerName flag και καθορίστε το Workstation -01.

 

Μπορείτε να βρείτε την σειρά μαθημάτων στο YouTube πατώντας εδώ.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news