H.R.X ارسال شده در نُوامبر 6 2019 گزارش اشتراک گذاری ارسال شده در نُوامبر 6 2019 بررسی policy ها در powershell و روش های دور زدن آنها همون طور که می دونید در powershell به جهت جلوگیری از اجرا شدن اسکریپت های خطرناک و جلوگیری از دسترسی های راه دور و … مایکروسافت یک سری محدودیت ها و policy ها تعریف کرده که می توان توسط کاربر تنظیم شود . این محدودیت ها در سطوح محتلف کاربری اعمال می شود. جهت تعریف این policy ها می توانیم از فرمان Set-ExecutionPolicy در powershell استفاده کنیم . با استفاده از این فرمان می توانیم تعیین کنیم که آیا کاربران در گروه های کاربری مختلف حق اجرای اسکریپت را دارند یا خیر ؟ این فرمان دارای چند نوع مجوز است. Restricted : که اجازه اجرای اسکریپت را به طور کل به هیچ کاربری نمی دهد AllSigned : تنها اسکریپت هایی که دارای امضای یک ناشر مورد اعتماد شرکت مایکروسافت قابل اجرا است. RemoteSigned : تنها اسکریپت هایی که دارای امضای دیجیتالی قابل اعتماد در سطح اینترنت است قابل اجرا است. Unrestricted : تمامی اسکریپت ها قابل اجرا می باشد فقط قبل از اجرای یگ اسکریپت در سطح اینترنت از شما سوال پرسیده می شود . Bypass : همه ی اسکریپت ها قابل اجرا می باشد و هیچ سوالی هم پرسیده نمی شود Undefined : جهت حذف سیاست های امنیتی بالا مورد استفاده قرار می گیرد شما می توانید با استفاده از فرمان زیر سیاست های بالا را اعمال کنید. This is the hidden content, please ورود یا ثبت نام که باعث جلوگیری از اجرای اسکریپت توسط کار بر می شود This is the hidden content, please ورود یا ثبت نام همچنین می توان بر روی یک دامنه ی زیر این محدودیت ها را اعمال کرد. This is the hidden content, please ورود یا ثبت نام در نهایت جهت دیدن لیستی از سیاست های امنیتی بر روی دامنه ها را با استفاده از فرمان زیر مشاهده کنید . This is the hidden content, please ورود یا ثبت نام خوب حالا ما با استفاده از فرمان بالا اجرای اسکریپت را در سطح حساب کاربریمان می بندیم و سپس به شما نشان می دهیم که چگونه می توان آن محدودیت ها را دور زد . و اسکریپت خود را اجرا نمود . اول از همه یک فرمان ۲ خطی می نویسیم و آن را با پسوند PS1 ذخیره می کنیم به عنوان مثال فرمان Write-Host “BYPASSED” calc.exe حال اگر بخواهیم در حالت عادی آن را اجزا کنیم با خطای زیر مواجه می شویم. This is the hidden content, please ورود یا ثبت نام روش های زیر جهت دور زدن سیاست های امنیتی در پاورشل ویندوز است. This is the hidden content, please ورود یا ثبت نام و This is the hidden content, please ورود یا ثبت نام و همچنین نقطه مقابل دستور get-content در CDM که دستور Type می باشد. This is the hidden content, please ورود یا ثبت نام همپنین می توان با استفاده از فرمان invoke-expression و pipline به گونه ای دیگر دستور را فراخوانی کرد. This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام می توان از کلمه ی اختصاصی فرامین نیز استفاده کرد Get-content = GC Invoke-expression = IEX This is the hidden content, please ورود یا ثبت نام می توان به خود فرمان ExecutionPolicy گفت که این یک فایل را در نظر نگیر This is the hidden content, please ورود یا ثبت نام و یا خیر بگوییم سطح دسترسی را برای این فایل تغییر بده This is the hidden content, please ورود یا ثبت نام همچنین می توان با فراخوانی توابع بدون استفاده از تابع AuthorizationManager نیز این کار را انجام داد برای اینکار می توانید داخل profile های powershell یک تابع با نام دلخواه انتخاب کنید که من این جا نام آنرا d-exe می زاریم This is the hidden content, please ورود یا ثبت نام و سپس می توان فایل را اجرا کنید . This is the hidden content, please ورود یا ثبت نام همچنین می توان با تغییر در رجیستری این کار را انجام داد HKEY_CURRENT_USER\Software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShellExecutionPolicy و می توانید مقدار ExecutionPolicy را به مقدار Unrestricted را تغییر داد .و در نهایت فایل را مستقیم به صورت معمولی انجام داد . This is the hidden content, please ورود یا ثبت نام همچنین می توانید از طریق CMD هم سویچ کنید به powershell و اسکریپت داخل آن را اجرا کنید کافیست یک فایل Bat ایجاد کنید و در آن کد زیر را کپی نمایید . This is the hidden content, please ورود یا ثبت نام و سپس در cmd فرمان زیر را وارد کنید. This is the hidden content, please ورود یا ثبت نام و می بینید که کد اجرا می شود . یعنی در اصل ما توانستیم با استفاده از فرامین مختلف policy مربوط به powershell که توسط فرمان Set-executionpolicy انجام می شود را دوز بزنیم و فایل و یا اسکریپت خود را اجرا کنیم . امیدوارم مفید بوده باشد . واکنش ها : johnjones، lordwhite404 و MR.wIzArD 3 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
lordwhite404 ارسال شده در نُوامبر 8 2019 گزارش اشتراک گذاری ارسال شده در نُوامبر 8 2019 خیلی ممنون بابت اموزش!❤️ واکنش ها : C0d3!Nj3ct!0n و johnjones 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .