Архив метки: PowerShell

PowerShell – Could not create SSL/TLS secure channel

В рамках плотного знакомства пришлось столкнуться с необходисмостью запуска Mimikatz в пямяти исследуемого сервера, без запуска утилиты на диск.

Как оказалось, со стороны исследуемого сервера был открыт только 443 (SSL) порт. Подготовка web сервера с самоподписанным SSL сертификатом сложности не представляет, но вот загрузка и выполенение PowerShell скриптов с такого сервера вызвали некоторые сложности.

А конкретно —

The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

Товарищ гугль подсказал замечательную функцию, код которой приведен ниже —

Читать далее

WMI Explorer

Раньше я уже упоминал волшебную палочку для администратора , пришло время поговорить еще об одном инструменте.

Так уж бывает, иногда возникает необходимость заглянуть туда, куда заглядывать не положено и мы не знаем, что там можем увидеть. Например — какие настройки политик применились.

Тут нам поможет WMI Explorer. Инструмент далеко не новый, но очень приятный. Автор — Marc van Orsouw.

И картинка, как же выглядит сей чудный зверь —

WMIExplorer

Пользуйтесь на здоровье!

 

PowerShell Проверить доступность сервера

Это заготовка для чего-то более глобального 🙂

Мега-скрипт пингует удаленный сервер и в случае успеха или ошибки выполняет то или иное действие.

if ((Test-Connection -computer ya.ru -quiet) -eq $True)
{Write-Host ":)"}
Else {Write-Host ":("}

В нашем случае рисует веселый или грустный смайл 🙂

Инвентаризация ролей и фич установленных на удаленных серверах

Коллеги из Германии запросили информацию по серверам. В том числе роли и фичи установленные на сервере. Задача не очень сложная, но серверов больше 2-х сотен.

После изучения течнета родился такой скрипт по инвентаризации ролей и фич —

Читать далее

Быстрое преобразование SID в имя пользователя и наоборот

Преобразование имени доменного пользователя в SID

This will give you a Domain User’s SID

 

Преобразование SID в имя доменного пользователя

This will allow you to enter a SID and find the Domain User