แฉแแแแก แฌแแ แกแฃแแจแ แฉแแแ แแแกแแฃแแ แแ แแแแแ, แแฃ แ แแแแ แแแแแแแแแ แกแขแแแแแ แขแฃแ แแแแแแขแแก แแแ แขแฃแแแฃแ แแแแฅแแแแแก แแ แแแฉแแแแแ, แฉแแแแ แแฎแแแ Ultralight แขแแ แแคแแก แแแแแแแแแ 120 แ แฃแแแแกแแแแก, แ แแแแ แจแแแฅแแแแแ Windows Server 2019 Core-แแก แกแขแแแแแ แขแฃแแ แกแฃแ แแแ.
แแฎแแ แแแญแแ แแก แกแแ แแแกแแ แแแแฌแงแ แแแแฎแแแแแแแก แแแฆแแแ, แแฃ แ แแแแ แฃแแแ แแแฃแจแแแ Server 2019 Core-แแแ แฉแแแฃแแแแ แแแ แแ แแคแแแฃแแ แแแ แกแแก แแแ แแจแ. แฉแแแ แแแแแแฌแงแแแขแแ แแแแฉแแแแแแแแ, แแฃ แ แแแแ แฃแแแ แแแแฃแจแแแ Windows Server 2019 Core-แแแ แแ แ แแแแ แแแแแงแแแแ แแแกแแ GUI.
แแ แแแแแแแ แแ แแก แกแแแฃแจแแ แแแแฅแแแแแแ, แแ แแแแแแงแแแแ Server Core แแแกแแขแแแแ, แแแแแ แแแ RDP, แแแแชแแแแ แแฅแแแแ แกแแแแคแแ แแแชแแ แกแแกแขแแแ, แฃแกแแคแ แแฎแแแแ แแ แแก "Core" แแแกแขแแแแชแแแก แแแแแแ แ แแแฎแแกแแแแแแแแ.
แฉแแแแก แแ แ-แแ แ แจแแแแแ แกแขแแขแแแจแ แแแแแแฎแแแแแ แแ แแแ แแแแก แแแแกแแแแแแแแก แชแฎแ แแแก Windows Server Core-แแแ. แแ แกแขแแขแแแจแ แแแแแแฎแแแแแ, แแฃ แ แแแแ แฃแแแ แแแแงแแแแ แญแฃแ แแ.
Shell แแแกแแแ แแฎแแ แแก แกแแจแฃแแแแแแ
1. แแแแแแแฅแกแฃแ แ, แแแแ แแ แงแแแแแแ แแแแแแแแฃแ แ แแแ
Server Core-แก แแ แแฅแแก แฉแแแฃแแแแ แแแ explorer.exe. แฉแแแแ แชแฎแแแ แแแแก แแแกแแแแแแแแแแแ, แฉแแแ แฉแแแแแขแแแ แแแแ explorer++-แก. แแก แชแแแแก แงแแแแแคแแ แก, แ แแกแ แแแแแแแแแช แแ แแแแแแแฃแ แแแแแแแแ แก แจแแฃแซแแแ. แแแแแฎแแแแแแแ แแฎแแแแ explorer ++, แแแแ แแ แแแแฅแแแก แแแแแกแแแแ แ แคแแแแแก แแแแแฏแแ แ แแแแก แแแแแแแแแก, แแแ แจแแ แแก Total Commander, FAR Manager แแ แกแฎแแแแ.
แคแแแแแแแก แฉแแแแขแแแ แแแ.
แฏแแ แฃแแแ แแแแแแแฌแแ แแ แคแแแแ แกแแ แแแ แแ. แแก แจแแแซแแแแ แแแแแแแแก SMB (แแแแแแ แแแฃแแ แกแแฅแแฆแแแแ), Windows Admin Center แแ Invoke-WebRequest, แแก แแฃแจแแแแก -UseBasicParsing แแแ แแแแขแ แแ.
Invoke-WebRequest -UseBasicParsing -Uri 'https://website.com/file.exe' -OutFile C:UsersAdministratorDownloadsfile.exeะะดะต -แฃแ แ แแก แแ แแก แคแแแแแก URL แแ -OutFile แแ แแก แกแ แฃแแ แแแ, แกแแแแช แฃแแแ แแแแแแฌแแ แแ แแแ, แแแฃแแแแแแก แคแแแแแก แแแคแแ แแแแแแแ แแ
Powershell-แแก แแแแแงแแแแแแ:
แจแแฅแแแแแ แแฎแแแ แกแแฅแแฆแแแแ แกแแ แแแ แแ:
New-Item -Path 'C:OurCoolFiles' -ItemType Directoryแแแแแแ แแแฃแแ แกแแฅแแฆแแแแแก แแแแแแ แแแ:
New-SmbShare -Path 'C:OurCoolFiles' -FullAccess Administrator
-Name OurCoolShareแแฅแแแแก แแแแแแฃแขแแ แแ, แกแแฅแแฆแแแแ แจแแแแแแแแแ, แ แแแแ แช แฅแกแแแแก แแแกแแ.
Windows Admin Center-แแก แแแจแแแแแแ แจแแฅแแแแแ แแฎแแแ แกแแฅแแฆแแแแ แแแแแฃแจแ แแฃแแฅแขแแก แแ แฉแแแแ.
แแแแแแแ แแแแแแ แแแฃแ แกแแฅแแฆแแแแแจแ แแ แแแแญแแ แแ แแแแแแแแแก แฆแแแแแก, แแแ แฉแแแ แคแแแแ.
แแแแแแขแแ แญแฃแ แแ แแ แแคแแแแ.
แแฃ แแ แแกแฃแ แ แญแฃแ แแแก แฎแแแแ แแแจแแแแ แงแแแแ แฏแแ แแ แจแแกแแแแกแแก, แแฅแแแ แฃแแแ แแแแแแขแแ แแก แแแแแแแแแก แแแแ แแแจแ.
$A = New-ScheduledTaskAction -Execute "C:OurCoolFilesexplorer++.exe"
$T = New-ScheduledTaskTrigger -AtLogon
$P = New-ScheduledTaskPrincipal "localAdministrator"
$S = New-ScheduledTaskSettingsSet
$D = New-ScheduledTask -Action $A -Principal $P -Trigger $T -Settings $S
Register-ScheduledTask StartExplorer -InputObject $Dแแ แแคแแแแก แแแ แแจแ, แจแแแแซแแแแ แแแกแ แแแจแแแแ CMD-แแก แกแแจแฃแแแแแแ:
CD C:OurCoolFilesExplorer++.exeแแแแแแ 2. แแแฃแจแแแ แแจแแแแแฃแ แ Explorer
แแแฎแกแแแแแ, GUI แแ แแ แแก
แกแแ แแแ แแก แซแแ แแแแแ แแแแแแแชแแแก แแแแกแแแแแแแแก แคแฃแแฅแชแแ แแแแฎแแแแแแ (FOD), แแแแ แฃแแแแแ แกแแกแขแแแแจแ: MMC, Eventvwr, PerfMon, Resmon, Explorer.exe แแ Powershell ISE-แแแช แแ. แแก แแ แแคแแ แแแแแก แ แแแแแแกแ แแ แแแแแแแแแขแแแแก แแ แกแแแฃแ แแแแแแแฅแขแก.
แแแฃแจแแแ Powershell แแ แจแแแงแแแแแ แจแแแแแแ แแ แซแแแแแ:
Add-WindowsCapability -Online -Name ServerCore.AppCompatibility~~~~0.0.1.0แจแแแแแ แแแแแขแแแ แแแ แกแแ แแแ แ:
Restart-Computer
แแแแก แจแแแแแ แแฅแแแ แจแแซแแแแ Microsoft Office-แแก แแแจแแแแแก, แแแแ แแ แกแแแฃแแแแแ แแแแแ แแแแ แแแแฎแแแแแแ 200 แแแแแแแแข RAM-แก, แแแจแแแแช แแ, แแฃ แกแแกแขแแแแจแ แแฅแขแแฃแ แ แแแแฎแแแ แแแแแแ แแ แแ แแแ.
Windows Server 2019 แแแงแแแแแฃแแ แคแฃแแฅแชแแแแแ แแแแฎแแแแแ
Windows Server 2019 CORE
แฒกแฃแ แแก แแ แแก. แจแแแแแ แกแขแแขแแแจแ แแแแแแฎแแแแแ แแ แแแ แแแแก แแแแกแแแแแแแแก แชแฎแ แแแก Windows Server Core-แแแ.
แฌแงแแ แ: www.habr.com