قمنا بتغطية أساسيات لغة البرمجة النصية، Powershell، لمختبري الاختراق. لقد قمنا بتغطية الأوامر الأساسية والبرمجة النصية وتعداد الأهداف وأخذنا تحديًا رائعًا وهو جزء منه حاول اختراق HackMe باستخدام غرفة Powershell.

احصل على ملاحظات دراسة COMPTIA Pentest+

دورة خاصة ب windows privilege escalation

وصف التحدي

تعرف على أساسيات PowerShell وPowerShell Scripting

أبرز مقاطع الفيديو

Powershell هي لغة البرمجة النصية لنظام التشغيل Windows وبيئة shell التي تم إنشاؤها باستخدام إطار عمل .NET.

يسمح هذا أيضًا لـ Powershell بتنفيذ وظائف .NET مباشرة من غلافه. يتم استدعاء معظم أوامر Powershell أوامر cmdlets, مكتوبة في .NET. على عكس لغات البرمجة النصية وبيئات الصدفة الأخرى، فإن إخراج هذه أوامر cmdlets هي كائنات - مما يجعل Powershell موجهًا للكائنات إلى حد ما.

وهذا يعني أيضًا أن تشغيل أوامر cmdlets يسمح لك بتنفيذ إجراءات على كائن الإخراج (مما يجعل من السهل تمرير الإخراج من واحد cmdlet إلى آخر). الشكل العادي ل cmdlet يتم تمثيله باستخدام فعل اسم; على سبيل المثال، cmdlet يتم استدعاء أوامر القائمة الحصول على القيادة

الأفعال الشائعة المستخدمة تشمل:

 

  • يحصل
  • يبدأ
  • قف
  • يقرأ
  • يكتب
  • جديد
  • خارج

للحصول على القائمة الكاملة للأفعال المعتمدة، قم بزيارة هذا وصلة.

باستخدام الحصول على المساعدة

احصل على مساعدة يعرض معلومات حول أ cmdlet. للحصول على مساعدة بشأن أمر معين، قم بتشغيل ما يلي:

اسم أمر الحصول على المساعدة

إجابات الغرفة

ما هو الأمر به يحصل أ جديد هدف؟

ما هو موقع الملف "interesting-file.txt"

حدد محتويات هذا الملف

كم عدد أوامر cmdlets المثبتة على النظام (فقط أوامر cmdlets، وليس الوظائف والأسماء المستعارة)؟

احصل على ال MD5 تجزئة الملف المثير للاهتمام.txt

ما هو الأمر للحصول على دليل العمل الحالي؟

هل المسار "C:\Users\Administrator\Documents\Passwords" موجود (نعم/لا)؟

ما الأمر الذي ستستخدمه لتقديم طلب إلى خادم الويب؟

يقوم Base64 بفك تشفير الملف b64.txt على نظام التشغيل Windows.

كم عدد المستخدمين الموجودين على الجهاز؟

ما هو المستخدم المحلي الذي ينتمي إليه SID(S-1-5-21-1394777289-3961777894-1791813945-501)؟

كم عدد المستخدمين الذين تم تعيين القيم المطلوبة لكلمة المرور الخاصة بهم على False؟

كم عدد المجموعات المحلية الموجودة؟

ما الأمر الذي استخدمته للحصول على معلومات عنوان IP؟

كم عدد المنافذ المدرجة كمنافذ استماع؟

ما هو العنوان البعيد للمنفذ المحلي الذي يستمع على المنفذ 445؟

كم عدد التصحيحات التي تم تطبيقها؟

متى تم تثبيت التصحيح بالمعرف KB4023834؟

ابحث عن محتويات ملف النسخ الاحتياطي.

البحث عن كافة الملفات التي تحتوي على API_KEY

ما الأمر الذي تفعله لسرد جميع العمليات الجارية؟

ما هو مسار المهمة المجدولة التي تسمى مهمة مجدولة جديدة؟

من هو صاحب C:\

ما الملف الذي يحتوي على كلمة المرور؟

ما هي كلمة المرور؟

ما هي الملفات التي تحتوي على رابط HTTPS؟

كم عدد المنافذ المفتوحة التي وجدتها بين 130 و140 (بما في ذلك هذين الاثنين)؟

تجول الفيديو

,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات