ʻO ka piʻi ʻana o ka pono ka hoʻohana ʻana i nā kuleana moʻokāki o ka mea hoʻouka e loaʻa hou, ʻoi aku ka kiʻekiʻe, ke kiʻekiʻe o ke komo ʻana i ka ʻōnaehana. ʻOiai ʻo ka piʻi ʻana o ka pono ma muli o ka hana ʻole o ka lā, hoʻomaka ka haku hackers i ka hoʻouka kaua ʻana, a i ʻole nā polokalamu hoʻopunipuni akamai, hiki pinepine ia ma muli o ka hoʻonohonoho hewa ʻana o ka kamepiula a i ʻole ka moʻokāki. Ke hoʻomohala hou nei i ka hoʻouka ʻana, hoʻohana ka poʻe hoʻouka i kekahi mau nāwaliwali o kēlā me kēia kanaka, kahi e hiki ai ke alakaʻi i kahi leak data catastrophic.
No ke aha e loaʻa ʻole ai i nā mea hoʻohana nā kuleana luna hoʻomalu kūloko?
Inā he ʻoihana palekana ʻoe, ʻike ʻia ʻaʻole pono nā mea hoʻohana i nā kuleana luna kūloko, no ka mea, penei:
- Hoʻololi i kā lākou mau moʻokāki i nā hoʻouka kaua like ʻole
- ʻOi aku ka koʻikoʻi o kēia mau hoʻouka like ʻana
ʻO ka mea pōʻino, no ka nui o nā hui, he hihia hoʻopaʻapaʻa loa kēia a i kekahi manawa hele pū ʻia me nā kūkākūkā wela (e nānā, no ka laʻana, ). Me ka ʻole o ka hele ʻana i nā kikoʻī o kēia kūkākūkā, manaʻo mākou ua loaʻa i ka mea hoʻouka nā kuleana luna kūloko ma ka ʻōnaehana i hoʻokolokolo ʻia, ma o ka hoʻohana ʻana a no ka mea ʻaʻole i hoʻopaʻa pono ʻia nā mīkini.
KaʻAnuʻu Hana 1: Hoʻololi i ka DNS Name Resolution me PowerShell
Ma ka paʻamau, hoʻokomo ʻia ʻo PowerShell ma nā wahi hana kūloko a ma ka hapa nui o nā kikowaena Windows. A ʻoiai ʻaʻole me ka hoʻonui ʻole ʻia ua manaʻo ʻia ʻo ia he mea hana automation a me ka mea hana mana, hiki iā ia ke hoʻohuli i kahi mea ʻike ʻole ʻia. (kahi polokalamu hacking i waiho ʻole i nā meheu o ka hoʻouka ʻana).
I kā mākou hihia, hoʻomaka ka mea hoʻouka e hana i ka ʻike ʻike pūnaewele me ka hoʻohana ʻana i kahi palapala PowerShell, e hoʻomau i ka hoʻololi ʻana ma o ka wahi IP address o ka pūnaewele, e hoʻāʻo ana e hoʻoholo inā hoʻoholo ka IP i hāʻawi ʻia i kahi host, a inā pēlā, he aha ka inoa pūnaewele o kēlā host.
Nui nā ala e hoʻokō ai i kēia hana, akā me ka hoʻohana ʻana i ka cmdlet He koho hilinaʻi ʻo ADComputer no ka mea e hoʻihoʻi mai i kahi pūʻulu ʻikepili waiwai e pili ana i kēlā me kēia node:
import-module activedirectory Get-ADComputer -property * -filter { ipv4address -eq ‘10.10.10.10’}Inā pilikia ka wikiwiki ma nā pūnaewele nui, hiki ke hoʻohana ʻia kahi kelepona ʻōnaehana DNS hoʻohuli:
[System.Net.Dns]::GetHostEntry(‘10.10.10.10’).HostName
He mea kaulana loa kēia ʻano o ka helu ʻana i nā pūʻali ma kahi pūnaewele no ka mea ʻaʻole hoʻohana ka hapa nui o nā pūnaewele i kahi kumu hoʻohālike palekana hilinaʻi ʻole a ʻaʻole nānā i nā nīnau DNS kūloko no ka pohā o ka hana.
KaʻAnuʻu Hana 2: E koho i kahi pahu hopu
ʻO ka hopena hope o kēia ʻanuʻu, ʻo ia ka loaʻa ʻana o kahi papa inoa o nā server a me nā inoa inoa hale hana i hiki ke hoʻohana ʻia e hoʻomau i ka hoʻouka ʻana.
Ma muli o kona inoa, ʻo ka server 'HUB-FILER' me he mea lā he kumu kūpono no ka mea... I ka wā lōʻihi, e hōʻiliʻili nā kikowaena faila i ka nui o nā waihona pūnaewele a me ka nui o ke komo ʻana iā lākou e nā poʻe he nui.
ʻO ka mākaʻikaʻi ʻana me Windows Explorer hiki iā mākou ke hoʻoholo aia he waihona kaʻana like ʻole, akā ʻaʻole hiki i kā mākou moʻokāki o kēia manawa ke komo iā ia (ʻo mākou wale nō nā kuleana papa inoa).
KaʻAnuʻu Hana 3: E aʻo i ka ACL
I kēia manawa ma kā mākou HUB-FILER host a me ka mahele ʻāpana, hiki iā mākou ke holo i ka palapala PowerShell e kiʻi i ka ACL. Hiki iā mākou ke hana i kēia mai ka mīkini kūloko, ʻoiai ua loaʻa iā mākou nā kuleana luna kūloko:
(get-acl hub-filershare).access | ft IdentityReference,FileSystemRights,AccessControlType,IsInherited,InheritanceFlags –autoKa hopena hoʻokō:
Mai ia mea mākou e ʻike ai i ka hui Domain Users ke komo wale i ka papa inoa, akā he kuleana hoʻoponopono hoʻi ka hui Helpdesk.
KaʻAnuʻu Hana 4: ʻIke moʻokāki
Ke holo nei , hiki iā mākou ke loaʻa nā lālā a pau o kēia hui:
Get-ADGroupMember -identity Helpdesk
Ma kēia papa inoa, ʻike mākou i ka moʻokāki kamepiula a mākou i ʻike mua ai a i komo mua:
KaʻAnuʻu Hana 5: E hoʻohana iā PSExec e hana ma lalo o kahi moʻokāki kamepiula
mai Microsoft Sysinternals hiki iā ʻoe ke holo i nā kauoha i loko o ka pōʻaiapili o ka SYSTEM@HUB-SHAREPOINT system account, a mākou i ʻike ai he lālā ia o ka hui kōkua Helpdesk. ʻO ia, pono mākou e hana:
PsExec.exe -s -i cmd.exeʻAe, a laila loaʻa iā ʻoe ke komo piha i ka waihona kikoʻī HUB-FILERshareHR, ʻoiai ke hana nei ʻoe i ka pōʻaiapili o ka waihona kamepiula HUB-SHAREPOINT. A me kēia komo ʻana, hiki ke kope ʻia ka ʻikepili i kahi hāmeʻa hoʻopaʻa paʻa a i ʻole kiʻi ʻia a hoʻoili ʻia ma luna o ka pūnaewele.
KaʻAnuʻu Hana 6: ʻIke i kēia hoʻouka kaua
Hiki ke ʻike ʻia kēia ʻae ʻae moʻokāki kikoʻī (nā moʻokāki kamepiula e komo ana i nā ʻāpana pūnaewele ma kahi o nā moʻokāki mea hoʻohana a i ʻole nā moʻokāki lawelawe). Eia naʻe, me ka ʻole o nā mea hana pono, paʻakikī loa kēia e hana.
No ka ʻike a pale ʻana i kēia ʻano o nā hoʻouka ʻana, hiki iā mākou ke hoʻohana e ʻike i nā pūʻulu me nā moʻokāki kamepiula i loko o lākou, a laila hōʻole i ke komo ʻana iā lākou. hele hou aku a hiki iā ʻoe ke hana i kahi hoʻolaha kūikawā no kēia ʻano hiʻohiʻona.
Hōʻike ka paʻi kiʻi ma lalo nei i kahi leka hoʻomaopopo maʻamau e hoʻomaka ʻia i ka wā e komo ai kahi moʻokāki kamepiula i ka ʻikepili ma ke kikowaena nānā ʻia.
Nā hana aʻe me ka hoʻohana ʻana iā PowerShell
Makemake ʻoe e ʻike hou aku? E hoʻohana i ka code unlock "blog" no ka loaʻa manuahi i ka piha .
Source: www.habr.com