🕵🏻♀️👩🏼💻Powershell Digital Forensics & Incident Response (DFIR)
این مخزن حاوی چندین اسکریپت PowerShell است که می تواند به شما در پاسخ به حملات سایبری در دستگاه های ویندوز کمک کند.
🔗 https://github.com/Bert-JanP/Incident-Response-Powershell
#powershell #IR
تیم سورین
این مخزن حاوی چندین اسکریپت PowerShell است که می تواند به شما در پاسخ به حملات سایبری در دستگاه های ویندوز کمک کند.
🔗 https://github.com/Bert-JanP/Incident-Response-Powershell
#powershell #IR
تیم سورین
GitHub
GitHub - Bert-JanP/Incident-Response-Powershell: PowerShell Digital Forensics & Incident Response Scripts.
PowerShell Digital Forensics & Incident Response Scripts. - Bert-JanP/Incident-Response-Powershell
👍2🤩1
#course #Windows #powershell
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
ابزار Win11Debloat یک اسکریپت PowerShell است که برنامههای مخرب ویندوز از قبل نصب شده را حذف میکند، تلهمتری را غیرفعال میکند و با غیرفعال کردن یا حذف عناصر مزاحم، تبلیغات و موارد دیگر، رابط کاربری را پاکسازی میکند.
#Windows #PowerShell
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
• مجموعه وسیعی از مطالب مختلف برای یادگیری PowerShell: کتاب ها، دوره ها، مقالات، نکات، دستورات و غیره:
- API Wrapper;
- Blogs;
- Books;
- Build Tools;
- Code and Package Repositories;
- Commandline Productivity;
- Communities;
- Data;
- Documentation Helper;
- Editors and IDEs;
- Frameworks;
- Interactive Learning;
- Logging;
- Module Development Templates;
- Package Managers;
- Parallel Processing;
- Podcasts;
- Security;
- SharePoint;
- SQL Server;
- Testing;
- Themes;
- UI;
- Videos;
- Webserver;
- Misc.
#PowerShell
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - janikvonrotz/awesome-powershell: This repository has been moved to https://codeberg.org/janikvonrotz/awesome-powershell.…
This repository has been moved to https://codeberg.org/janikvonrotz/awesome-powershell. Please visit the new location for the latest updates. - janikvonrotz/awesome-powershell
🔥1
• در ادامه مطلب قبلی دستورات مفیدی را با شما به اشتراک خواهم گذاشت که برای نفوذگران و متخصصان امنیت اطلاعات مفید خواهد بود:
+ Locating files with sensitive information:
- Find potentially interesting files;
- Find credentials in Sysprep or Unattend files;
- Find configuration files containing “password” string;
- Find database credentials in configuration files;
- Locate web server configuration files;
+ Extracting credentials:
- Get stored passwords from Windows PasswordVault;
- Get stored passwords from Windows Credential Manager;
- Dump passwords from Google Chrome browser;
- Get stored Wi-Fi passwords from Wireless Profiles;
- Search for SNMP community string in registry;
- Search for string pattern in registry;
+ Privilege escalation:
- Search registry for auto-logon credentials;
- Check if AlwaysInstallElevated is enabled;
- Find unquoted service paths;
- Check for LSASS WDigest caching;
- Credentials in SYSVOL and Group Policy Preferences (GPP);
+ Network related commands:
- Set MAC address from command-line;
- Allow Remote Desktop connections;
- Host discovery using mass DNS reverse lookup;
- Port scan a host for interesting ports;
- Port scan a network for a single port (port-sweep);
- Create a guest SMB shared drive;
- Whitelist an IP address in Windows firewall;
+ Other useful commands:
- File-less download and execute;
- Get SID of the current user;
- Check if we are running with elevated (admin) privileges;
- Disable PowerShell command logging;
- List installed antivirus (AV) products.
#PowerShell
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
InfosecMatter
PowerShell Commands for Pentesters - InfosecMatter
A collection of 25+ PowerShell commands for pentesters and red teamers - finding sensitive information, extracting credentials, privilege escalation, network scanning etc.
🔥1
برگرفته از لینکدین : Alireza Maleki
تیم سورین
#powershell #ps
Please open Telegram to view this post
VIEW IN TELEGRAM
Linkedin
PowerShell logs for SOC | Alireza Maleki
این اواخر بدنبال یک منبع جامع و کامل برای توضیح پاورشل از دید دفاعی بودم، اما متاسفانه بیشتر منابعی که پیدا کردم، به تهاجمی بودن اون پرداخته بودند. به همین دلیل تصمیم گرفتم خودم مقالهای بنویسم تا دوستانی که علاقهمندند بیشتر راجع به لاگهای پاورشل بدونند،…
👍2👌2