presentation_Powershell-for-pentesters_synacktiv(1).pdf

(1457 KB) Pobierz

PowerShell for Pentesters

Juste toi, PowerShell et la cible ?

Challenge accepted!

Présenté le

07/04/2016

Par

Damien Picard

Whoami /all



Damien Picard

Expert sécurité chez Synacktiv

Passionné de sécurité, des CMS jusqu’aux OS !

2/23

Get-Help PowerShell



Intégré par défaut à partir de Windows 7



Remplaçant de cmd.exe



Basé sur la plateforme .NET



Fonctionne sur la base de cmdlets



Orienté objet



Enfin un shell en plein écran ...

À partir de windows 10 seulement



Environnement de scripting (ISE)

Inclus !



Utilisé pour l’administration système

Et l’administration d’Office365

3/23

Restrictions



Actives par défaut



Les scripts doivent être signés



Signature de script type

Authenticode

Signature vérifiée par l’interpréteur PowerShell

4/23

Restrictions



Objectif : exécuter un script dans l’interpréteur



Avec la configuration par défaut



Nombreuses manières de le contourner



Les plus simples :

Set-ExecutionPolicy Bypass -Scope CurrentUser

Powershell.exe -ExecutionPolicy Bypass -File script.ps1



Les intermédiaires :

Get-Content script.ps1 | Invoke-Expression



Les farfelues :

5/23

Plik z chomika:

musli_com

Inne pliki z tego folderu:

3A(1).pdf (343 KB)
A Closer Look At Ethical Hacking And Hackers(1).pdf (83 KB)
A Practical Fault Attack on Square and Multiply(1).pdf (366 KB)
A Primer on Scientific Programming with Python (2009)(1).pdf (6983 KB)
A+(2).zip (9992 KB)

presentation_Powershell-for-pentesters_synacktiv(1).pdf

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: