powershell — Information Security Squad
🐧 3 способа использования SSH в Windows для входа на сервер Linux

🐧 3 способа использования SSH в Windows для входа на сервер Linux

On

Что такое SSH? SSH означает Secure Shell — протокол, который был изобретен в 1995 году для замены небезопасного Telnet (телекоммуникационная сеть). Теперь системный администратор является основным способом безопасного входа на удаленные серверы Linux через общедоступный Интернет. Хотя он выглядит и действует так…

🔍 Oriana: инструмент реагирования на инциденты и поиска угроз

🔍 Oriana: инструмент реагирования на инциденты и поиска угроз

On

Oriana Oriana — это инструмент реагирования на инциденты и поиска угроз, который включает в себя подмножество журналов событий Windows, чтобы обеспечить ситуационную осведомленность безопасников в средах Windows, используя дружественный и простой в использовании веб-интерфейс. Используя Oriana, аналитик может быстро ответить на общие…

🔺 Watson — перечисляет недостающие KBs и предлагает эксплойты для полезных уязвимостей повышения привилегий.

🔺 Watson — перечисляет недостающие KBs и предлагает эксплойты для полезных уязвимостей повышения привилегий.

On

Watson — это инструмент .NET, предназначенный для перечисления недостающих KB ( пакеты обновления ) и предложения об уязвимостях для полезных уязвимостей при повышении привилегий. Он сосредоточен на последних привилегиях для основных операционных систем, чтобы помочь пентестерам использовать этот промежуток времени между появлением…

👥 Как разблокировать учетную запись пользователя в домене Active Directory?

👥 Как разблокировать учетную запись пользователя в домене Active Directory?

On

Учетная запись пользователя в Active Directory блокируется, если пользователь неправильно набрал пароль несколько раз подряд. В этой статье мы покажем вам, как найти и разблокировать учетную запись одного пользователя или всех заблокированных пользователей домена AD одновременно. Пороговое значение для количества попыток ввода…

🔍 pOSINT: открытый анализ и разведка с помощью PowerShell

🔍 pOSINT: открытый анализ и разведка с помощью PowerShell

On

pOSINT Установка git clone https://github.com/ecstatic-nobel/pOSINT.git Сохраните каталог родительского проекта, pOSINT, в C:\Users\$env:username\Documents\WindowsPowerShell\Modules\. Использование Список доступных модулей: Get-Module –ListAvailable Импортируйте модуль: Import-Module pOSINT Или просто импортируйте файл манифеста вручную: Import-Module pOSINT.psd1 Посмотреть детали модуля: Get-Module pOSINT Страница справки модуля: Get-Help Search-<OSINT_SOURCE> Показать примеры…

👥 Как найти когда пользователи / компьютеры в Active Directory заходили в последний раз?

👥 Как найти когда пользователи / компьютеры в Active Directory заходили в последний раз?

On

Найти время последнего входа в систему с помощью CMD Вы можете узнать время последнего входа пользователя в домен из командной строки, используя инструменты net или dsquery. Откройте командную строку (вам не нужны права администратора домена для получения информации о пользователе AD) и…

🇸🇭 Использование GPUpdate для обновления параметров групповой политики

🇸🇭 Использование GPUpdate для обновления параметров групповой политики

On

После изменения любого параметра групповой политики с помощью локального редактора объекта групповой политики (gpedit.msc) или редактора политики домена (gpmc.msc) новый параметр политики не сразу применяется к пользователю / компьютеру. Вы можете подождать автоматического обновления объекта групповой политики (до 90 минут) или вы…

🦸 Что такое SHA-256 и как рассчитывать его на языках программирования Python, PHP, JavaScript, Go, Java, PowerShell👨⚕️

🦸 Что такое SHA-256 и как рассчитывать его на языках программирования Python, PHP, JavaScript, Go, Java, PowerShell👨⚕️

On

Хеш-алгоритмы являются сердцем криптографии и безопасности. SHA-256 — это безопасный алгоритм хеширования, который генерирует выходное хеш-значение в 256 бит. SHA-256 разработан Агентством национальной безопасности (АНБ). SHA-256 является одной из криптографических хеш-функций. SHA-256 также называется односторонней функцией, в которой сгенерированное хеш-значение не может…

👨⚕️️‍♂️ Эксплуатация OSX с Powershell Empire

👨⚕️️‍♂️ Эксплуатация OSX с Powershell Empire

On

В этой статье мы изучим тестирование на проникновения OSX с использованием empire. Содержание Эксплуатация MAC Постэксплуатация Фишинг Повышение привилегий Сниффинг Эксплуатация MAC Здесь я полагаю, что вы знакомы с основами PowerShell Empire, поэтому сначала мы создадим прослушиватель, используя следующие команды: uselistener http…

5e7fa976b0640d40