Kordhinta mudnaanta waa isticmaalka xuquuqda akoontiga hadda ee weerarka si loo helo dheeraad ah, inta badan sare, heerka gelitaanka nidaamka. In kasta oo mudnaanta sii kordhintu ay noqon karto natiijada ka faa'iidaysiga eber-maalin, hackers-ku bilaabay weerar lala beegsaday, ama si xariif ah loo qariyey malware, inta badan waxay ku dhacdaa iyada oo ay ugu wacan tahay kombuyuutar ama koontada si khaldan loo habeeyey. Horumarinta weerarka, weeraryahanadu waxay ka faa'iidaystaan ββtiro dayacan oo shakhsi ah, kuwaas oo wada jir ah u horseedi kara daadinta xogta masiibada ah.
Maxay tahay sababta isticmaalayaashu aysan u yeelanayn xuquuqaha maamulaha deegaanka?
Haddii aad tahay xirfadle amni, waxa ay u muuqan kartaa wax iska cad in isticmaalayaashu aysan yeelanayn xuquuqda maamulaha deegaanka, tan:
- Waxay xisaabtooda ka dhigtaa kuwo aad ugu nugul weeraro kala duwan
- Waxay ka dhigtaa weerarradan mid aad u daran
Nasiib darro, ururo badan tani weli waa arrin aad u muran badan waxaana mararka qaarkood weheliya doodo kulul (eeg tusaale ahaan, ). Anaga oo aan tafaasiisha doodan gelin, waxa aanu rumaysanahay in qofka weerarka gaystay uu helay xuquuqaha maamulaha deegaanka ee nidaamka baadhitaanka, iyada oo loo marayo ka faa'iidaysi ama sababtoo ah mashiinada oo aan si fiican loo ilaalin.
Talaabada 1: Dib ugu laabo Magaca DNS Xalka Adigoo isticmaalaya PowerShell
Sida caadiga ah, PowerShell waxaa lagu rakibay goobo shaqo oo badan oo maxalli ah iyo inta badan adeegayaasha Windows. In kasta oo aanay ahayn buunbuunin la'aan in loo tixgeliyo qalab iswada oo faa'iido leh oo cajiib ah, haddana waxay awood u leedahay inay isu beddesho wax aan la arki karin. (barnaamijka jabsiga ee aan ka tagin wax raad ah oo weerar ah).
Xaaladeena, weeraryahanku wuxuu bilaabaa samaynta sahanka shabakada isagoo isticmaalaya qoraalka PowerShell, isagoo si isdaba joog ah ugu soo celcelinaya booska cinwaanka IP-ga ee shabakadda, isku dayaya inuu go'aamiyo in IP-ga la siiyay uu xalliyo martigeliyaha, iyo haddii ay sidaas tahay, waa maxay magaca shabakadda ee martida loo yahay.
Waxaa jira siyaabo badan oo hawshan lagu dhammeeyo, laakiin la isticmaalayo cmdlet ADComputer waa doorasho la isku halayn karo sababtoo ah waxay soo celisaa xog qani ah oo dhab ah oo ku saabsan nood kasta:
import-module activedirectory Get-ADComputer -property * -filter { ipv4address -eq β10.10.10.10β}Haddii xawaaraha shabakadaha waaweyni ay tahay arrin, nidaamka dib u celinta DNS ayaa la isticmaali karaa:
[System.Net.Dns]::GetHostEntry(β10.10.10.10β).HostName
Habkan lagu tiriyo martigeliyaha shabakada waa mid aad loo jecel yahay sababtoo ah shabakadaha intooda badani ma isticmaalaan qaabka amniga kalsoonida eber mana la socdaan su'aalaha DNS ee gudaha ee dillaaca dhaqdhaqaaqa.
Tallaabada 2: Dooro bartilmaameed
Natiijada ugu dambeysa ee tillaabadan waa in la helo liiska server-ka iyo magacyada goobta shaqada ee loo isticmaali karo in lagu sii wado weerarka.
Iyada oo ku saleysan magaceeda, server-ka 'HUB-FILER' wuxuu u muuqdaa bartilmaameed u qalma sababtoo ah... Waqti ka dib, server-yada faylalka waxay u muuqdaan inay ururiyaan tiro badan oo faylal shabakad ah iyo galaangal xad-dhaaf ah oo ay dad aad u badan u galaan.
Ku dhex raadinta Windows Explorer waxay noo ogolaanaysaa inaan ogaano inuu jiro gal la wadaago oo furan, laakiin akoonkeena hadda ma geli karo (malaha waxaanu leenahay oo kaliya xuquuqaha liiska).
Tallaabada 3: Barashada ACL
Hadda HUB-FILER martigeliyahayada iyo wadaaga bartilmaameedka, waxaan ku socodsiin karnaa qoraalka PowerShell si aan u helno ACL. Waxaan tan ka sameyn karnaa mashiinka maxalliga ah, maadaama aan horeyba u haysanay xuquuqaha maamulaha maxalliga ah:
(get-acl hub-filershare).access | ft IdentityReference,FileSystemRights,AccessControlType,IsInherited,InheritanceFlags βautoNatiijada fulinta:
Halkaa waxaan ka aragnaa in kooxda Isticmaalayaasha Domain ay galaangal u leeyihiin liiska liiska, laakiin kooxda Helpdesk waxay sidoo kale leeyihiin xuquuqaha tafatirka.
Tallaabada 4: Aqoonsiga Koontada
ordaya , waxaan heli karnaa dhammaan xubnaha kooxdan:
Get-ADGroupMember -identity Helpdesk
Liiskan waxaan ku aragnaa akoontada kombuyuutarka ee aan horay u aqoonsanay oo aan horay u galnay:
Talaabada 5: Isticmaal PSExec si aad uga hoos shaqeyso akoon kombayutarka
ka Microsoft Sysinternals waxay kuu ogolaanaysaa inaad fuliso amarada iyadoo la eegayo macnaha guud ee koontada nidaamka SYSTEM@HUB-SHAREPOINT, kaas oo aan ognahay inuu xubin ka yahay kooxda bartilmaameedka Helpdesk. Taasi waa, kaliya waxaan u baahanahay inaan sameyno:
PsExec.exe -s -i cmd.exeHagaag, markaa waxaad si buuxda u geli kartaa galka bartilmaameedka ee HUB-FILERshareHR, maadaama aad ka shaqaynayso macnaha guud ee kombuyuutarka HUB-SHAREPOINT. Helitaankan, xogta waxaa lagu koobiyn karaa kaydinta la qaadi karo ama haddii kale dib ayaa loo soo ceshan karaa oo lagu wareejin karaa shabakadda.
Tallaabada 6: Helitaanka weerarkan
Koontadan gaarka ah waxay ogolanaysaa nuglaanta isku xidhka ( xisaabaadka kombayuutarka ee gelaya saamiyada shabakada halkii laga heli lahaa xisaabaadka isticmaalaha ama xisaabaadka adeega) waa la ogaan karaa. Si kastaba ha ahaatee, iyada oo aan lahayn qalab sax ah, tani aad bay u adag tahay in la sameeyo.
Si loo ogaado oo looga hortago qaybtan weerarrada, waan isticmaali karnaa in la aqoonsado kooxaha leh akoonnada kombayutarka, ka dibna loo diido inay galaan. wuu sii socdaa oo wuxuu kuu ogolaanayaa inaad abuurto ogeysiin gaar ah noocaan oo kale ah.
Sawirka hoose wuxuu muujinayaa ogeysiis caado ah oo la kicin doono mar kasta oo koontada kombuyuutarku gasho xogta server-ka la kormeero.
Tallaabooyinka xiga adoo isticmaalaya PowerShell
Ma rabtaa inaad wax badan ka ogaato? Isticmaal furaha furaha "blog" si aad u hesho bilaash si buuxda .
Source: www.habr.com