Nkwalite ikike bụ iji onye na-awakpo ikike nke akaụntụ dị ugbu a iji nweta mgbakwunye, na-abụkarị ọkwa dị elu nke ịnweta sistemụ. Ọ bụ ezie na mmụba nke ihe ùgwù nwere ike ịpụta site na iji adịghị ike nke ụbọchị efu, ma ọ bụ ọrụ nke ndị hackers nke mbụ na-eduzi mbuso agha ezubere iche, ma ọ bụ malware na-emegharị nke ọma, ọ na-abụkarị n'ihi nhazi nke kọmputa ma ọ bụ akaụntụ. N'ịkwalite ọgụ a n'ihu, ndị na-awakpo na-eji ọtụtụ adịghị ike nke onye ọ bụla, nke ọnụ nwere ike iduga nhụpụ data dị egwu.
Gịnị kpatara na ndị ọrụ agaghị enwe ikike nchịkwa mpaghara?
Ọ bụrụ na ị bụ ọkachamara nchekwa, ọ nwere ike iyi ihe doro anya na ndị ọrụ ekwesịghị inwe ikike nchịkwa mpaghara, dịka nke a:
- Na-eme ka akaụntụ ha dịkwuo mfe maka mwakpo dị iche iche
- Na-eme ka otu ọgụ ahụ dị njọ karịa
N'ụzọ dị mwute, maka ọtụtụ òtù nke a ka bụ okwu na-arụrịta ụka ma mgbe ụfọdụ mkparịta ụka kpụ ọkụ n'ọnụ na-esonyere (lee, dịka ọmụmaatụ, ). Na-abanyeghị na nkọwa nke mkparịta ụka a, anyị kwenyere na onye mwakpo ahụ nwetara ikike nchịkwa mpaghara na usoro a na-eme nyocha, ma ọ bụ site na iji nrigbu ma ọ bụ n'ihi na echebeghị igwe ndị ahụ nke ọma.
Nzọụkwụ 1 Weghachite mkpebi DNS na PowerShell
Site na ndabara, arụnyere PowerShell n'ọtụtụ ebe arụ ọrụ mpaghara yana n'ọtụtụ sava Windows. Ma ọ bụ ezie na ọ bụghị na-enweghị ikwubiga okwu ókè na a na-ewere ya dị ka ngwá ọrụ akpaaka na njikwa bara uru nke ukwuu, ọ nwekwara ike ịme onwe ya ka ọ bụrụ ihe a na-adịghị ahụ anya. (a mmemme hacking nke na-ahapụghị akara nke mwakpo).
N'ọnọdụ anyị, onye na-awakpo ahụ na-amalite ime nyocha netwọkụ site na iji edemede PowerShell, na-atụgharị n'usoro na oghere adreesị IP netwọkụ, na-agbalị ikpebi ma IP enyere ya na-ekpebi onye ọbịa, ma ọ bụrụ otú ahụ, gịnị bụ aha netwọk nke onye ọbịa a.
Enwere ọtụtụ ụzọ iji rụzuo ọrụ a, mana iji cmdlet ADComputer bụ nhọrọ siri ike n'ihi na ọ na-eweghachite data bara ụba nke ukwuu gbasara ọnụ ọ bụla:
import-module activedirectory Get-ADComputer -property * -filter { ipv4address -eq ‘10.10.10.10’}Ọ bụrụ na ọsọ na nnukwu netwọkụ bụ nsogbu, mgbe ahụ enwere ike iji oku azụ DNS:
[System.Net.Dns]::GetHostEntry(‘10.10.10.10’).HostName
Usoro a nke ịdepụta ndị ọbịa na netwọkụ na-ewu ewu nke ukwuu, n'ihi na ọtụtụ netwọkụ anaghị eji ụdị nchekwa ntụkwasị obi efu ma anaghị enyocha ajụjụ DNS dị n'ime maka mwapu ọrụ.
Nzọụkwụ 2: Họrọ ebumnuche
Nsonaazụ nke nzọụkwụ a bụ ịnweta ndepụta nke ihe nkesa na aha nnabata ọrụ nke enwere ike iji gaa n'ihu na mwakpo ahụ.
Site na aha ahụ, ihe nkesa 'HUB-FILER' dị ka ebumnuche kwesịrị ekwesị, ebe ọ bụ na Ka oge na-aga, ihe nkesa faịlụ, dị ka iwu, na-akwakọba ọnụ ọgụgụ buru ibu nke nchekwa netwọkụ na ịnweta ha nke ukwuu site na ọtụtụ mmadụ.
Iji Windows Explorer mee nchọgharị na-enye anyị ohere ịchọpụta ọnụnọ nke folda ekekọrịtara mepere emepe, mana akaụntụ anyị ugbu a enweghị ike ịnweta ya (ma eleghị anya naanị anyị nwere ikike ndepụta).
Nzọụkwụ 3: Mụta ACL
Ugbu a, na ndị ọbịa HUB-FILER anyị na ebumnuche ebumnuche, anyị nwere ike ịme edemede PowerShell iji nweta ACL. Anyị nwere ike ime nke a site na igwe mpaghara, ebe anyị nwere ikike nchịkwa mpaghara:
(get-acl hub-filershare).access | ft IdentityReference,FileSystemRights,AccessControlType,IsInherited,InheritanceFlags –autoNsonaazụ mkpochapụ:
Site na ya anyị na-ahụ na ngalaba ndị ọrụ nwere ohere naanị na ndepụta ahụ, mana otu Helpdesk nwekwara ikike ịgbanwe.
Nzọụkwụ 4: Nchọpụta Akaụntụ
Na-agba ọsọ , anyị nwere ike nweta ndị otu a:
Get-ADGroupMember -identity Helpdesk
N'ime ndepụta a, anyị na-ahụ akaụntụ kọmputa anyị achọpụtalarị ma nwetagoro:
Kwụpụ 5: Jiri PSExec na-agba ọsọ dị ka akaụntụ kọmputa
sitere na Microsoft Sysinternals na-enye gị ohere ịme iwu n'ọnọdụ nke akaụntụ sistemụ SYSTEM@HUB-SHAREPOINT, nke anyị maara na ọ bụ onye otu ebumnuche Helpdesk. Ya bụ, naanị anyị kwesịrị ime:
PsExec.exe -s -i cmd.exeỌ dị mma, mgbe ahụ ị nwere ohere zuru oke na folda ebumnuche HUB-FILERshareHR, ebe ị na-arụ ọrụ na ọnọdụ nke akaụntụ kọmputa HUB-SHAREPOINT. Site na ịnweta nke a, enwere ike iṅomi data ahụ na ngwaọrụ nchekwa ma ọ bụ weghachite ma bufee ya na netwọk.
Kwụpụ 6: Chọpụta ọgụ a
Enwere ike ịchọpụta ihe ọghọm akaụntụ a nke ọma (akaụntụ kọmputa na-enweta oke netwọk kama akaụntụ onye ọrụ ma ọ bụ akaụntụ ọrụ). Otú ọ dị, na-enweghị ngwá ọrụ kwesịrị ekwesị, nke a siri ike ime.
Iji chọpụta ma gbochie ụdị ọgụ a, anyị nwere ike iji iji chọpụta ndị otu nwere akaụntụ kọmputa na ha, wee jụ ịnweta ha. na-aga n'ihu ma na-enye gị ohere ịmepụta ọkwa kpọmkwem maka ụdị ọnọdụ a.
Nseta ihuenyo dị n'okpuru na-egosi ọkwa omenala nke ga-agba ọkụ oge ọ bụla akaụntụ kọmputa nwetara data na ihe nkesa na-enyocha.
Nzọụkwụ ọzọ na PowerShell
Chọrọ ịmatakwu? Jiri koodu mkpọghe "blog" maka ịnweta n'uju .
isi: www.habr.com