Ma te whakamahi i te PowerShell hei whakanui ake i te mana o nga kaute a-rohe

Ko te whakanui ake i te mana motuhake ko te whakamahi i nga motika kaute o naianei a te kaitukino ki te tiki atu, i te nuinga o te waa, teitei ake, te taumata uru ki te punaha. Ahakoa ko te pikinga ake o nga painga ka puta mai i nga mahi kore-ra, ka whakarewahia e nga kaiwhaiwhai rangatira he whakaeke kua whaaia, he kino huna ranei, he maha nga wa ka puta mai na te he o te rorohiko, te kaute ranei. Ko te whakawhanake ake i te whakaeke, ka whakamahia e te hunga whakaeke te maha o nga whakaraeraetanga takitahi, katahi ka arahi ki te pakaru raraunga kino.

He aha te take e kore ai nga kaiwhakamahi e whai mana kaiwhakahaere rohe?

Mena he tohunga ngaio haumaru koe, ka kitea pea kaore nga kaiwhakamahi e whai mana whakahaere rohe, mai i tenei:

• Ka whakaraerae ake a raatau kaute ki nga momo whakaeke
• Ka nui ake te taumaha o enei whakaeke

Heoi ano, mo te maha o nga whakahaere he take tino tautohetohe tonu tenei, a, i etahi wa ka haere tahi me nga korerorero wera (tirohia, hei tauira, e kii ana taku kaiwhakahaere me noho nga kaiwhakamahi katoa hei kaiwhakahaere rohe). Ki te kore e uru ki nga korero o tenei korerorero, e whakapono ana matou kua riro i te kaitukino nga mana whakahaere a-rohe i runga i te punaha e tirotirohia ana, na roto i te mahi nanakia, na te mea ranei kaore i tino tiakina nga miihini.

Hipanga 1: Whakamuri Whakataunga Ingoa DNS Ma te PowerShell

Ma te taunoa, ka whakauruhia a PowerShell ki runga i te maha o nga teihana mahi a-rohe me te nuinga o nga tūmau Windows. A ahakoa ehara i te mea tino nui ka kiia he taputapu aunoa me te whakahaere, he rite tonu te kaha ki te huri ki te kore e kitea. pūmanawa kino kore kōnae (he kaupapa hacking kaore he tohu o te whakaeke).

I roto i a maatau, ka timata te kaitukino ki te mahi tirotiro whatunga ma te whakamahi i te tuhinga PowerShell, ka huri haere i roto i te mokowā wāhitau IP o te whatunga, e ngana ana ki te whakatau mena ka whakatau tetahi IP ki tetahi kaihautu, a ki te pera, he aha te ingoa whatunga o taua kaihautu.
He maha nga huarahi hei whakatutuki i tenei mahi, engari ma te whakamahi i te cmdlet Haere-Ko te ADComputer he whiringa pono na te mea ka whakahokia mai he huinga raraunga tino nui mo ia node:

 import-module activedirectory Get-ADComputer -property * -filter { ipv4address -eq ‘10.10.10.10’}

Mena he take te tere i runga i nga whatunga nui, ka taea te whakamahi i te waea punaha DNS whakamuri:

[System.Net.Dns]::GetHostEntry(‘10.10.10.10’).HostName

Ko tenei tikanga mo te tatau i nga kaihautu i runga i te whatunga he tino rongonui na te mea kaore te nuinga o nga whatunga e whakamahi ana i te tauira haumaru kore whakawhirinaki me te kore e aro turuki i nga patai DNS a-roto mo nga pakaruhanga o te mahi.

Hipanga 2: Tīpakohia te ūnga

Ko te mutunga o tenei taahiraa ko te whiwhi i te rarangi ingoa o nga ingoa kaihautu me te teihana mahi ka taea te whakamahi ki te haere tonu i te whakaeke.

I runga i tona ingoa, ko te tūmau 'HUB-FILER' te ahua he tino whainga na te mea... I te wa o te wa, ka kohia e nga kaitoro konae te maha o nga kōpaki whatunga me te urunga nui ki a raatau e te tini o nga tangata.

Ma te tirotiro me te Windows Explorer ka taea e matou te whakatau he kōpaki tiritahi kei te tuwhera, engari kaore e taea e taatau kaute o naianei te uru atu (kei a maatau noa nga mana raarangi).

Hipanga 3: Te ako i te ACL

Inaianei kei runga i ta maatau kaihautu HUB-FILER me te wahanga whaainga, ka taea e taatau te whakahaere i te tuhinga PowerShell ki te tiki ACL. Ka taea e matou tenei mai i te miihini o te rohe, i te mea kei a matou nga mana kaiwhakahaere rohe:

(get-acl hub-filershare).access | ft IdentityReference,FileSystemRights,AccessControlType,IsInherited,InheritanceFlags –auto

Hua mahi:

Mai i tenei ka kite matou he uru noa te roopu Kaiwhakamahi Rohe ki te raarangi, engari kei te roopu Awhina he mana whakatika.

Hipanga 4: Tautuhinga Pūkete

Rere ana Tikina-ADGroupMember, ka taea e tatou nga mema katoa o tenei roopu:

Get-ADGroupMember -identity Helpdesk

I roto i tenei rarangi ka kite matou i te kaute rorohiko kua tautuhia e matou kua uru ke:

Hipanga 5: Whakamahia te PSExec ki te mahi i raro i te kaute rorohiko

psexec mai i a Microsoft Sysinternals ka taea e koe te whakahaere i nga whakahau i roto i te horopaki o te kaute punaha SYSTEM@HUB-SHAREPOINT, e mohio ana matou he mema o te roopu awhina awhina. Arā, me mahi noa tatou:

PsExec.exe -s -i cmd.exe

Na, ka whai waahi katoa koe ki te kōpaki whaainga HUB-FILERshareHR, na te mea kei te mahi koe i roto i te horopaki o te kaute rorohiko HUB-SHAREPOINT. A, ma tenei urunga, ka taea te kape i nga raraunga ki tetahi taputapu rokiroki kawe, ki te tiki atu ranei me te whakawhiti i runga i te whatunga.

Hipanga 6: Te kimi i tenei whakaeke

Ko tenei whakaraeraetanga whakaraeraetanga whirihoranga whakaaetanga kaute (ka kitea nga kaute rorohiko e uru ana ki nga hea whatunga hei utu mo nga kaute kaiwhakamahi me nga kaute ratonga) ka kitea. Engari, kaore he taputapu tika, he tino uaua tenei ki te mahi.

Hei kite me te aukati i tenei waahanga whakaeke, ka taea e taatau te whakamahi RaraungaPainga ki te tautuhi i nga roopu me nga kaute rorohiko kei roto, ka whakakore i te uru ki a raatau. Maohi Raraunga ka haere atu ka taea e koe te hanga panui mo tenei momo ahuatanga.

Ko te Whakaahuamata i raro nei e whakaatu ana i te whakamohiotanga ritenga ka puta i nga wa katoa e uru ana te kaute rorohiko ki nga raraunga i runga i te tūmau ka aro turukihia.

Ko nga mahi ka whai ake ma te whakamahi i te PowerShell

Kei te hiahia mohio koe? Whakamahia te waehere iriti "blog" mo te uru kore utu ki te katoa Ko te akoranga ataata PowerShell me Active Directory Basics.

Source: will.com