ComputerBase Menü
Aktuelles

Breaking Powershell

/root

/root

Lt. Commander
Registriert
Okt. 2007
Beiträge
1.286
Hallo Leute,

Ich suche nach einem Weg um Powershell auf allen gängigen Windows Systemen (7, 8, 10, Server 2008) unbrauchbar zu machen. Es soll auf die schnelle nicht möglich sein Powershell Befehle oder Skripte auf diesen Systemen auszuführen, auch nicht mit Admin oder SYSTEM Rechten.

Klingt erstmal bescheuert :D Ist aber für eine Capture the Flag Übung an der UNI bei dem es ein Angreifer Team gibt dass viele ihrer Hacks mit Powershell automatisiert und denen wollen wir die Arbeit erschweren (wir sind die Verteidiger).

ExecutionPolicy setzen reicht also definitiv nicht aus.
Kann man einfach die powershell.exe löschen? Oder kann man Powershell Befehle dann noch über eine vorhandene DLL o.ä. absetzen?

Über kreativen Input zu diesem Thema würde ich mich freuen!

LG
 
Zuletzt bearbeitet:
Generell wirst du immer das Problem haben, dass Administratoren viele Möglichkeiten haben das System zu verändern. Von daher wäre es sinnvoll dafür zu sorgen, dass die "Gegner" keine entsprechenden Rechte bekommen.

- Powershell deinstallieren
- einen Dienst einrichten, der automatisch jede PowerShell abschießt die er findet.

das gleiche sollte mit VBScript passieren. ;)

Mfg Kae
 
Generell wirst du immer das Problem haben, dass Administratoren viele Möglichkeiten haben das System zu verändern.
Zum Vergrößern anklicken....
es ist aber ein Spiel unter Zeitdruck also jede Verzögerung bringt uns Punkte

Von daher wäre es sinnvoll dafür zu sorgen, dass die "Gegner" keine entsprechenden Rechte bekommen.
Zum Vergrößern anklicken....
natürlich, ist aber durch den Spielaufbau nur sehr sehr schwierig möglich (überall nur Ur-Alt Sofware ohne Patches, 50 Heterogene Systeme mit linux, unix, windows, bsd, mac, embedded devices und nur 30min Zeit für Härtung)

- Powershell deinstallieren
Zum Vergrößern anklicken....
ja, nur wie genau?

- einen Dienst einrichten, der automatisch jede PowerShell abschießt die er findet.
das gleiche sollte mit VBScript passieren.
Zum Vergrößern anklicken....
hmmm das klingt gut! THX!
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Mailversand mit Powershell und Office365
Antworten
9
Aufrufe
619
LotusXXL
LotusXXL
Reinhard77
Installationsprozess abfragen mit PowerShell
Antworten
16
Aufrufe
574
Zensai
Zensai
Don-DCH
Benachrichtigung nach beenden eines PowerShell Skriptes
Antworten
8
Aufrufe
409
cumulonimbus8
cumulonimbus8
swat88
Nach Backup mit Powershell, ist der Ordner nicht mehr zu sehen, in Win11
Antworten
12
Aufrufe
551
BFF
BFF
S
Probleme mit Windows Update und PowerShell 7.4.2
Antworten
10
Aufrufe
1.214
Steppenhuf
S

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz