Is e àrdachadh sochair an cleachdadh le neach-ionnsaigh de chòraichean cunntais gnàthach gus faighinn a bharrachd, mar as trice ìre ruigsinneachd nas àirde air an t-siostam. Ged a dh’ fhaodadh àrdachadh sochair a bhith mar thoradh air a bhith a’ gabhail brath air so-leòntachd latha neoni, no obair luchd-tarraing den chiad ìre a’ dèanamh ionnsaigh chuimsichte, no malware falaichte, mar as trice tha e mar thoradh air mì-dhealbhadh a’ choimpiutair no a’ chunntais. Le bhith a’ leasachadh an ionnsaigh nas fhaide, bidh luchd-ionnsaigh a’ cleachdadh grunn so-leòntachd fa-leth, a dh’ fhaodadh leantainn gu aodion dàta tubaisteach.
Carson nach bu chòir còraichean rianachd ionadail a bhith aig luchd-cleachdaidh?
Mas e proifeasanta tèarainteachd a th’ annad, is dòcha gu bheil e follaiseach nach bu chòir còraichean rianachd ionadail a bhith aig luchd-cleachdaidh, mar seo:
- A’ dèanamh na cunntasan aca nas so-leònte ri diofar ionnsaighean
- A’ dèanamh na h-aon ionnsaighean sin tòrr nas cruaidhe
Gu mì-fhortanach, airson mòran bhuidhnean tha seo fhathast na chùis gu math connspaideach agus uaireannan bidh còmhraidhean teas na chois (faic, mar eisimpleir, ). Gun a bhith a’ dol a-steach do mhion-fhiosrachadh an deasbaid seo, tha sinn den bheachd gun d’ fhuair an neach-ionnsaigh còraichean rianadair ionadail air an t-siostam a tha fo sgrùdadh, an dàrna cuid tro chleachdadh no leis nach robh na h-innealan air an dìon gu ceart.
Ceum 1 Cuir air ais rùn DNS le PowerShell
Gu gnàthach, tha PowerShell air a chuir a-steach air mòran de shruth-obrach ionadail agus air a’ mhòr-chuid de luchd-frithealaidh Windows. Agus ged nach ann às aonais àibheis a tha e air a mheas mar inneal fèin-ghluasaid agus smachd air leth feumail, tha e a cheart cho comasach air e fhèin atharrachadh gu bhith na inneal a tha cha mhòr do-fhaicsinneach. (prògram hacaidh nach fhàg lorgan den ionnsaigh).
Anns a ’chùis againn, bidh an neach-ionnsaigh a’ tòiseachadh a ’dèanamh sgrùdadh lìonra le bhith a’ cleachdadh sgriobt PowerShell, ag ath-aithris ann an sreath thairis air àite seòladh IP an lìonra, a ’feuchainn ri faighinn a-mach a bheil IP sònraichte a’ fuasgladh do òstair, agus ma tha, dè an t-ainm lìonra a th ’air an aoigh seo.
Tha iomadh dòigh ann air an obair seo a choileanadh, ach a’ cleachdadh an cmdlet Tha ADComputer na roghainn làidir oir bidh e a’ tilleadh seata dàta fìor bheairteach mu gach nód:
import-module activedirectory Get-ADComputer -property * -filter { ipv4address -eq ‘10.10.10.10’}Ma tha astar air lìonraidhean mòra na dhuilgheadas, faodar gairm air ais DNS a chleachdadh:
[System.Net.Dns]::GetHostEntry(‘10.10.10.10’).HostName
Tha fèill mhòr air an dòigh seo airson luchd-aoigheachd a chlàradh air lìonra, leis nach eil a’ mhòr-chuid de lìonraidhean a’ cleachdadh modal tèarainteachd le earbsa neoni agus chan eil iad a’ cumail sùil air ceistean DNS a-staigh airson spreadhaidhean amharasach de ghnìomhachd.
Ceum 2: Tagh targaid
Is e toradh deireannach a’ cheum seo liosta fhaighinn de dh’ ainmean aoigheachd frithealaiche is stèisean-obrach a ghabhas cleachdadh gus leantainn air adhart leis an ionnsaigh.
Bhon ainm, tha coltas gu bheil am frithealaiche ‘HUB-FILER’ na thargaid airidh, oir thar ùine, bidh frithealaichean faidhle, mar riaghailt, a’ cruinneachadh àireamh mhòr de phasganan lìonraidh agus cus ruigsinneachd orra le cus dhaoine.
Le bhith a’ brobhsadh le Windows Explorer leigidh sin leinn làthaireachd pasgan co-roinnte fosgailte a lorg, ach chan urrainn don chunntas làithreach againn faighinn thuige (is dòcha nach eil againn ach còraichean clàraidh).
Ceum 3: Ionnsaich ACLS
A-nis, air ar n-aoigheachd HUB-FILER agus an roinn targaid, is urrainn dhuinn sgriobt PowerShell a ruith gus an ACL fhaighinn. Faodaidh sinn seo a dhèanamh bhon inneal ionadail, leis gu bheil còraichean rianachd ionadail againn mu thràth:
(get-acl hub-filershare).access | ft IdentityReference,FileSystemRights,AccessControlType,IsInherited,InheritanceFlags –autoToradh cur-an-gnìomh:
Às an sin chì sinn nach eil cothrom aig a’ bhuidheann Domain Users ach air an liostadh, ach tha còir aig a’ bhuidheann Deasg-cuideachaidh atharrachadh cuideachd.
Ceum 4: Aithneachadh cunntais
A' ruith , gheibh sinn a h-uile ball den bhuidheann seo:
Get-ADGroupMember -identity Helpdesk
Anns an liosta seo chì sinn cunntas coimpiutair a dh’ ainmich sinn mu thràth agus air an d’ fhuair sinn cothrom air:
Ceum 5: Cleachd PSExec gus a ruith mar chunntas coimpiutair
bho Microsoft Sysinternals a’ leigeil leat òrdughan a ruith ann an co-theacsa cunntas siostam SYSTEM@HUB-SHAREPOINT, air a bheil fios againn a tha na bhall de bhuidheann targaid an Deasg-cuideachaidh. Is e sin, feumaidh sinn dìreach a dhèanamh:
PsExec.exe -s -i cmd.exeUill, an uairsin tha làn chothrom agad air a’ phasgan targaid HUB-FILERshareHR, leis gu bheil thu ag obair ann an co-theacsa cunntas coimpiutair HUB-SHAREPOINT. Agus leis an ruigsinneachd seo, faodar an dàta a chopaigeadh gu inneal stòraidh so-ghiùlain no a thoirt air ais agus a ghluasad thairis air an lìonra.
Ceum 6: Lorg an ionnsaigh seo
Lorgar an so-leòntachd so-leòntachd sochair cunntais sònraichte seo (cunntasan coimpiutair a’ faighinn cothrom air earrannan lìonra an àite cunntasan cleachdaiche no cunntasan seirbheis). Ach, às aonais na h-innealan ceart, tha seo gu math duilich a dhèanamh.
Gus an roinn ionnsaighean seo a lorg agus a chasg, is urrainn dhuinn a chleachdadh buidhnean a chomharrachadh aig a bheil cunntasan coimpiutair annta, agus an uairsin diùltadh ruigsinneachd orra. a’ dol nas fhaide agus a’ leigeil leat fios a chruthachadh gu sònraichte airson suidheachadh mar seo.
Tha an dealbh-sgrìn gu h-ìosal a’ sealltainn fios gnàthaichte a loisgeas a h-uile uair a gheibh cunntas coimpiutair cothrom air dàta air frithealaiche sgrùdaichte.
Na h-ath cheumannan le PowerShell
A bheil thu airson tuilleadh fhaighinn a-mach? Cleachd an "blog" ghleus neo-ghlasaidh code airson cothrom an-asgaidh air an làn .
Source: www.habr.com