Лень — двигатель прогресса…
Вот и я, найдя немного свободного времени, решил автоматизировать достаточно рутинную для каждого админа задачу — создание и отключение пользователей.
Читать полностью »
Рубрика «powershell» - 8
Ещё один пример автоматизации или PowerShell + Google Apps Script
2018-04-06 в 18:25, admin, рубрики: devops, Google API, javascript, powershellДовольно автоматизации ― пора нарисовать сову на PowerShell и научить консоль говорить
2018-04-03 в 9:03, admin, рубрики: powershell, Блог компании Сервер Молл, потому что можем, Серверное администрирование, системное администрирование, скрипты
Сегодня звездный час PowerShell: время странных скриптов и созданных при помощи «Мощной Оболочки» игр. Если серьезная рутина вам надоела и хочется посмотреть на иные таланты PowerShell ― приглашаю под кат.Читать полностью »
Security Week 11: сомнительные новости банковской направленности, убийца майнеров, имитация банка
2018-03-31 в 21:40, admin, рубрики: android, powershell, Блог компании «Лаборатория Касперского», гороскоп, зловред, информационная безопасность, майнер, троян, эксплойтНовость
А вот любопытная свеженькая находка наших коллег. Некие предприимчивые товарищи решили снабдить публику необычными новостями. Впрочем, новости были так себе: не очень свежий эксплойт IE да троян Buhtrap, известный с 2014 года. И все это добро вывесили на ряд российских новостных сайтов, откуда и раздавали читателям. Незаметно, разумеется.
Эксплойт для Internet Explorer (CVE-2016-0189), также известный как VBScript Godmode, злоумышленники писали не сами — попятили из открытого источника. Троян, по сути, тоже лишь слегка модифицировали. Он, кстати, всегда использовался для воровства денег со счетов юридических лиц. Так что, по всей видимости, и тут была попытка добраться до компьютеров финансистов.Читать полностью »
Настраиваем Mozilla Thunderbird в корпоративной среде Windows
2018-03-30 в 15:20, admin, рубрики: ldap, powershell, thunderbird, windows, системное администрированиеБудем следовать принципу: Чем меньше надо настраивать пользователю, тем меньше вероятность того что он что то поломает. Думаю пользователь с вводом своего пароля справится.
Необходимо настроить:
- Файл конфигурации для подключения к серверу.
- Справочник контактов из LDAP.
- Подпись сотрудника в письме в соответствии с корпоративными стандартами.
Имеем на данный момент:
- Установленный почтовый клиент Thunderbird на рабочих станциях средствами групповой политики.
- Почта на biz.mail.ru (может быть и другой)
- Пользователи в AD с логином вида i.ivanov@domain.cn
Теперь я тебя вижу: выявление бесфайловых вредоносных программ
2018-03-30 в 7:34, admin, рубрики: 365, defender, dll, microsoft, Petya, powershell, WannaCry, windows, антивирусная защита, атака, безопасность, Блог компании Microsoft, вирус, информационная безопасность, угрозаЗлоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по распространению программ-вымогателей (Petya и WannaCry).
В основе бесфайловых атак лежит простая идея: если на устройстве уже имеются средства, способные выполнить задачи злоумышленника (например, PowerShell.exe или wmic.exe), то зачем размещать на нем специальные программы, которые могут быть распознаны как вредоносные? Если злоумышленник сможет перехватить управление процессом, запустить в пространстве памяти такого процесса свой код и использовать его для вызова средств, которые уже имеются на устройстве, обнаружить атаку будет сложнее.
Читать полностью »
Когда в бухгалтерии заменили принтер. «Надо всем переподключить»
2018-03-27 в 9:00, admin, рубрики: gpo, powershell, Блог компании Сервер Молл, принтеры, Серверное администрирование, системное администрирование
Если такая заявка в вашей системе сервис-деска вызывает дергающийся глаз и падение тонуса ― у вас наверняка еще не настроено удобное централизованное управление принтерами. Пора исправлять эту неувязочку.
Статья скорее для тех, у кого нет этого сферического корпорейта в вакууме, с виртуальными принтерами, прикладыванием пропуска для печати на HP M8xx, а то и даже Ricoh Pro 8ххх. Как обычно, запасаемся скриптами, GPO и еще раз скриптами.Читать полностью »
Вертим логи как хотим ― анализ журналов в системах Windows
2018-03-20 в 9:00, admin, рубрики: logparser, powershell, Блог компании Сервер Молл, логи, Серверное администрирование, системное администрирование
Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим.
В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch + Logstash + Kibana). Сфокусируемся на простом и бесплатном.Читать полностью »
Внесение изменений в закрытую ветку реестра windows через powerhell
2018-02-22 в 18:50, admin, рубрики: powershellБыла поставлена задача, внести измения в ветку ресстра windows пользовательских машин, с помощью GPO и скрипта powerhell.
Закрытая ветка реестра
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKnownDLLs
Тип данных реестра: String value
Имя: UXTheme
Значение: UXTheme.dll
Открытая ветка реестра
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager
Имя: CWDIllegalInDllSearch
Значение: 0xffffffff
Тип данных реестра: DWORD
Открытая ветка реестра
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager
Имя: SafeDllSearchMode
Значение: 1
Тип данных реестра: DWORD
Решаем Open Day CrackMe, таск Pizza
2017-12-17 в 10:40, admin, рубрики: .net, dll, portable executable, powershell, reverse engineering, реверс-инжинирингНа момент написания статьи (16.12.2017) ридми от ЛК еще не выложили, поэтому я подумал, что можно и свой пока написать. Кому интересно почитать, как работать с il-кодом в powershell и какая у .NET PE структура, прошу под кат.
Читать полностью »
Перекрестное опыление: управляем Linux из-под Windows, и наоборот
2017-11-27 в 9:03, admin, рубрики: linux, powershell, ssh, Блог компании Сервер Молл, Серверное администрирование, системное администрирование, удаленное администрирование
В прошлой статье я обещал рассмотреть механизм удаленного подключения с Windows на серверы под управлением *nix, и наоборот при помощи PowerShell. Обещанного обычно ждут три года, но я успел чуть раньше. Что ж, если хочется с верного макбука управлять гетерогенной инфраструктурой, или наоборот ― с Surface Pro рулить Linux-серверами без всяких putty, ― прошу под кат.Читать полностью »