Nous avons abordé les bases du langage de script Powershell pour les testeurs d'intrusion. Nous avons couvert les commandes de base, les scripts, l'énumération des cibles et avons relevé un joli défi qui fait partie de Salle TryHackMe Hacking avec Powershell.

Obtenez les notes d'étude COMPTIA Pentest+

Cours sur les techniques d'élévation des privilèges Windows

Description du défi

Apprenez les bases de PowerShell et des scripts PowerShell

Faits saillants de la vidéo

Powershell est le langage de script Windows et l'environnement shell construits à l'aide du framework .NET.

Cela permet également à Powershell d'exécuter des fonctions .NET directement depuis son shell. La plupart des commandes Powershell, appelées applets de commande, sont écrits en .NET. Contrairement à d'autres langages de script et environnements shell, la sortie de ces applets de commande sont des objets – ce qui rend Powershell quelque peu orienté objet.

Cela signifie également que l'exécution d'applets de commande vous permet d'effectuer des actions sur l'objet de sortie (ce qui facilite la transmission de la sortie d'un objet de sortie). applet de commande à un autre). Le format normal d'un applet de commande est représenté en utilisant Verbe nom; par exemple, le applet de commande pour lister les commandes est appelé Obtenir la commande

Les verbes courants à utiliser incluent :

 

  • Obtenir
  • Commencer
  • Arrêt
  • Lire
  • Écrire
  • Nouveau
  • Dehors

Pour obtenir la liste complète des verbes approuvés, visitez ce lien.

Utiliser Get-Help

Obtenir de l'aide affiche des informations sur un applet de commande. Pour obtenir de l'aide sur une commande particulière, exécutez ce qui suit :

Nom de la commande Get-Help

Réponses de la salle

Quelle est la commande pour obtenir un nouveau objet?

Quel est l'emplacement du fichier « intéressant-file.txt »

Précisez le contenu de ce fichier

Combien d'applets de commande sont installées sur le système (uniquement les applets de commande, pas les fonctions ni les alias) ?

Obtenir le MD5 hachage de fichier-intéressant.txt

Quelle est la commande pour obtenir le répertoire de travail actuel ?

Le chemin « C:\Users\Administrator\Documents\Passwords » existe-t-il (O/N) ?

Quelle commande utiliseriez-vous pour faire une requête à un serveur Web ?

Base64 décode le fichier b64.txt sous Windows.

Combien d’utilisateurs y a-t-il sur la machine ?

À quel utilisateur local appartient ce SID(S-1-5-21-1394777289-3961777894-1791813945-501) ?

Combien d’utilisateurs ont leurs valeurs de mot de passe requises définies sur False ?

Combien de groupes locaux existe-t-il ?

Quelle commande avez-vous utilisée pour obtenir les informations sur l'adresse IP ?

Combien de ports sont répertoriés comme étant en écoute ?

Quelle est l'adresse distante du port local écoutant sur le port 445 ?

Combien de patchs ont été appliqués ?

Quand le correctif portant l’ID KB4023834 a-t-il été installé ?

Recherchez le contenu d'un fichier de sauvegarde.

Rechercher tous les fichiers contenant API_KEY

Quelle commande exécutez-vous pour lister tous les processus en cours d’exécution ?

Quel est le chemin de la tâche planifiée appelée new-sched-task ?

Qui est le propriétaire du C:\

Quel fichier contient le mot de passe ?

Quel est le mot de passe?

Quels fichiers contiennent un lien HTTPS ?

Combien de ports ouverts avez-vous trouvé entre 130 et 140 (ces deux inclus) ?

Vidéo pas à pas

,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles