• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья ADModule - модуль Microsoft PowerShellс подписью ActiveDirectory

ADModule - модуль Microsoft PowerShellс подписью ActiveDirectory.png

Компания Microsoft подписала DLL для модуля ActiveDirectory
Просто резервная копия модуля Microsoft ActiveDirectory PowerShell с сервера 2016 с установленным RSAT и модулем. DLL обычно находится по этому пути: C:WindowsMicrosoft.NETassemblyGAC_64Microsoft.ActiveDirectory.Management
и остальные файлы модуля по этому пути: C:WindowsSystem32WindowsPowerShellv1.0МодулиActiveDirectory

Использование
Вы можете скопировать эту DLL на свой компьютер и использовать ее для перечисления без установки RSAT и без прав администратора.
PS C:> Модуль импорта C: ADModuleMicrosoft.ActiveDirectory.Management.dll -Verbose
ADModule_1_AD_Module.png


Чтобы иметь возможность перечислить все команды в модуле, импортируйте также модуль. Не забудьте сначала импортировать DLL.
PS C:> Модуль импорта C: ADModuleMicrosoft.ActiveDirectory.Management.dll -Verbose
PS C:> Модуль импорта C: ADToolsADModuleActiveDirectoryActiveDirectory.psd1
PS C:> Команда Get-Command - Module ActiveDirectory

Преимущества
Есть много преимуществ, таких как очень низкие шансы обнаружения с помощью AV, очень широкое покрытие с помощью команд, хорошие фильтры для команд, подписанные Microsoft и т.д. Однако наиболее полезный является то, что этот модуль работает безупречно из режима ограниченного языка PowerShell

ADModule_2_AD_Module_CLM.png


Скачать ADModule
*************************
 

Вложения

  • ADModule - модуль Microsoft PowerShellс подписью ActiveDirectory.png
    ADModule - модуль Microsoft PowerShellс подписью ActiveDirectory.png
    25,1 КБ · Просмотры: 151
  • ADModule_2_AD_Module_CLM.png
    ADModule_2_AD_Module_CLM.png
    17,3 КБ · Просмотры: 141
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!