infosecurity

👩‍💻Win11Debloat. • Очень полезный PowerShell скрипт, который поможет вырезать весь мусор и ускорить Ваш Windows. Возможности: — Удалить все бесполезные приложения, которые замедляют ОС; — Отключить рекламу в меню Пуск; — Вернуть панель задач из Windows 10; — Вырубить телеметрию и сбор данных; — Убрать бессмысленные опции в контекстном меню; — Вырезать Кортану, Copilot и Bing. • Работает на Windows 11 и 10. Если какие-то изменения не подходят — их легко откатить. Забираем с GitHub: ➡️https://github.com/Raphire/Win11Debloat #PowerShell#Windows

👩‍💻PersistenceSniper: Powershell module that can be used by Blue Teams, Incident Responders and System Administrators to hunt persistences implanted in Windows machines. • Интересный Powershell-модуль, который подходит для Blue Team и предназначен для поиска всех методов закрепления, которые используют хакеры на взломанной тачке. На данный момент умеет находить 60 техник, начиная от популярных методов с реестром, заканчивая злоупотреблением DLL-библиотеки AppInit: ➡https://github.com/last-byte/PersistenceSniper #Powershell

👩‍💻 Обфускация PowerShell. • В базах антивирусов содержатся миллионы сигнатур, однако трояны по-прежнему остаются в хакерском арсенале. Даже публичные и всем известные варианты полезных нагрузок Metasploit, разновидностей RAT и стиллеров могут остаться незамеченными. Как? Благодаря обфускации! Даже скрипт на PowerShell можно спрятать от любопытных глаз антивируса. • Этот репозиторий содержит тонну полезных техник, примеров и теории на тему ручной обфускации скриптов PowerShell. Ну и что самое главное, содержимое этого репо является результатом проб и ошибок автора, который имеет огромный опыт в проведении тестов на проникновение. ➡https://github.com/t3l3machus/PowerShell-Obfuscation-Bible #PowerShell

👩‍💻 PowerShell Commands for Pentesters. • В продолжении к вчерашней публикации поделюсь с Вами полезными командами, которые будут полезны пентестерам и специалистам в области информационной безопасности: + Locating files with sensitive information: - Find potentially interesting files; - Find credentials in Sysprep or Unattend files; - Find configuration files containing “password” string; - Find database credentials in configuration files; - Locate web server configuration files; + Extracting credentials: - Get stored passwords from Windows PasswordVault; - Get stored passwords from Windows Credential Manager; - Dump passwords from Google Chrome browser; - Get stored Wi-Fi passwords from Wireless Profiles; - Search for SNMP community string in registry; - Search for string pattern in registry; + Privilege escalation: - Search registry for auto-logon credentials; - Check if AlwaysInstallElevated is enabled; - Find unquoted service paths; - Check for LSASS WDigest caching; - Credentials in SYSVOL and Group Policy Preferences (GPP); + Network related commands: - Set MAC address from command-line; - Allow Remote Desktop connections; - Host discovery using mass DNS reverse lookup; - Port scan a host for interesting ports; - Port scan a network for a single port (port-sweep); - Create a guest SMB shared drive; - Whitelist an IP address in Windows firewall; + Other useful commands: - File-less download and execute; - Get SID of the current user; - Check if we are running with elevated (admin) privileges; - Disable PowerShell command logging; - List installed antivirus (AV) products. #PowerShell

👩‍💻 Awesome PowerShell. • Большая подборка различного материала для изучения PowerShell: книги, курсы, статьи, подсказки, команды и т.д.: - API Wrapper; - Blogs; - Books; - Build Tools; - Code and Package Repositories; - Commandline Productivity; - Communities; - Data; - Documentation Helper; - Editors and IDEs; - Frameworks; - Interactive Learning; - Logging; - Module Development Templates; - Package Managers; - Parallel Processing; - Podcasts; - Security; - SharePoint; - SQL Server; - Testing; - Themes; - UI; - Videos; - Webserver; - Misc. #PowerShell

👩‍💻 Коллекция примеров пошаговых сценариев администрирования систем с помощью PowerShell. Работа с объектами: - Просмотр структуры объектов; - Выбор частей объектов; - Удаление объектов из конвейера; - Сортировка объектов; - Создание объектов .NET и COM; - Использование статических классов и методов; - Получение объектов WMI с помощью Get-CimInstance; - Прямое управление элементами. Управление компьютерами: - Изменение состояния компьютера; - Сбор информации о компьютерах; - Создание запросов Get-WinEvent с помощью FilterHashtable. Управление процессами и службами: - Управление процессами при помощи командлетов Process; - Управление сервисами; - Работа с принтерами; - Выполнение задач по работе с сетями; - Работа с программами установки программного обеспечения; - Декодирование команды PowerShell из выполняемого процесса. Работа с выходными данными: - Перенаправление выходных данных; - Использование команд Format для изменения представления вывода. Управление дисками и файлами: - Управление текущим расположением; - Управление дисками PowerShell; - Работа с файлами и папками; - Работа с файлами, папками и разделами реестра; - Работа с записями реестра; - Работа с разделами реестра. Создание элементов пользовательского интерфейса: - Создание настраиваемого поля ввода; - Создание графического элемента управления "Выбор даты"; - Списки с множественным выбором; - Выбор элементов из списка. #PowerShell

👨‍💻 DevOps and IT Cheat-Sheet Collection. • Коллекция полезных шпаргалок для DevOps и IT специалистов. Содержание следующее: - #Nginx; - #Docker; - #Ansible; - #Python; - Go (Golang); - #Git; - Regular Expression (Regex); - #PowerShell; - #VIM; - #Jenkins; - Continuous Integration and Continuous Delivery (CI/CD); - #Kubernetes; - #Linux; - Redis; - Slack; - Puppet; - Google Cloud Developer; - PostgreSQL; - Ajax; - Amazon Web Services (AWS). ➡️https://github.com/sk3pp3r/cheat-sheet-pdf #CheatSheet#DevOps

👩‍💻 PS-Commands. • Объемный репо, который содержит в себе полезные заметки о командах PowerShell и представлен на русском языке: ➡https://github.com/Lifailon/PS-Commands #PowerShell