Utilisation de l'attaque de crédibilité du Get-Get PowerShell et de toutes les informations d'identification

Mohamed Benoit
Utilisation de l'attaque de crédibilité du Get-Get PowerShell et de toutes les informations d'identification
Quand le "Crédibilité”Cmdlet dans PowerShell est exécuté, il ouvre une fenêtre pour entrer le nom d'utilisateur et le mot de passe. Tout utilisateur peut se connecter à PowerShell sans se déconnecter de la session Windows actuelle en entrant un nom d'utilisateur et un mot de passe. De plus, cela aide à créer "Pscrential«Des objets tels que les noms d'utilisateur et les mots de passe. Les objets PSCredential sont un moyen sécurisé de passer et de stocker les informations d'identification pour se connecter via PowerShell.

Cet article présentera un guide pour expliquer la requête mentionnée.

Qu'est-ce qu'une applet de commande «Get-Credential» dans PowerShell?

Chaque fois que le «Crédibilité»Cmdlet est exécuté dans PowerShell, il affiche la fenêtre suivante, qui invite l'utilisateur à saisir les informations d'identification et à se connecter en tant qu'un autre utilisateur dans PowerShell:

Crédibilité

Les utilisateurs peuvent se connecter à PowerShell sans passer par l'interface ci-dessus. Au lieu de cela, ils doivent créer des informations d'identification pour se connecter. Encore une fois, cela n'est possible que par le "Crédibilité”Cmdlet.

Comment utiliser la commande «Get-Credential» dans PowerShell?

Suivez la syntaxe fournie pour vérifier l'utilisation de la commande «get-crédentielle» dans PowerShell.

Étape 1: Créez une chaîne sécurisée

Au début, créez un mot de passe crypté sécurisé en exécutant la ligne de code ci-dessous:

$ mot de passe = convertto-securestring 'mypassword123' -asplaintext -force

Dans le code ci-dessus:

  • Tout d'abord, initialisez une variable "$ mot de passe», Puis attribuez le«Convertto-seurestring«À lui.
  • Attribuez un mot de passe de chaîne à la variable «Convertto-Seurestring».
  • La variable «Convertto-Seurestring» convertit le texte standard en un mot de passe crypté sécurisé.
  • De plus, ajoutez le «-Asplaintext”Paramètre pour convertir un mot de passe de chaîne en texte brut et le"-Force»Paramètre:

Exécutez la variable de mot de passe attribuée pour vérifier si un mot de passe est créé ou non:

$ mot de passe

Étape 2: Créer des objets pscredentiels

Créez le «Pscrential«Objets, tels que le nom d'utilisateur et le mot de passe:

$ CIDENDENCE = SYSTÈME NOUVEAU OBJET.Gestion.Automatisation.PSCredential ('Linuxhint', $ mot de passe)

Selon le code ci-dessus:

  • Tout d'abord, initialisez une variable "$ de création", Et attribuez"Nouvel objet«Pour créer de nouveaux objets, comme le nom d'utilisateur ou le mot de passe.
  • Après cela, attribuez "Système.Gestion.Automatisation.PsCredential ()«À la commande« new-object »pour créer de nouveaux objets.
  • Dans le système.Gestion.Automatisation.PsCredential () ”cmdlet, ajoutez d'abord le nom d'utilisateur, puis spécifiez la variable attribuée de mot de passe séparée par une virgule:

Pour vérifier le nom d'utilisateur nouvellement créé, exécutez la commande ci-dessous:

$ de création.Nom d'utilisateur

Pour afficher le mot de passe créé, exécutez la commande ci-dessous:

$ de création.GetNetworkCredential ().Mot de passe

Étape 3: Obtenez les informations d'identification créées

Enfin, l'utilisateur peut se connecter au PowerShell sans être invité à des informations d'identification en exécutant la commande mentionnée:

Get-Credential -Credential $

Selon le code ci-dessus:

  • Tout d'abord, ajoutez le "Crédibilité”Cmdlet. Après cela, ajoutez le "-concédure”Paramètre puis affectez le"$ de création«Variable à lui:

On peut observer que le nom d'utilisateur et le mot de passe ont été créés et ont été affichés dans la console avec succès.

Conclusion

Le "Crédibilité"Est un CMDlet PowerShell utilisé pour obtenir des informations d'identification de sécurité, qui est basée sur le nom d'utilisateur et le mot de passe. Il demande à l'utilisateur de saisir le nom d'utilisateur et les informations d'identification de mot de passe dans la fenêtre donnée lors de l'exécution. De plus, les utilisateurs peuvent toujours se connecter sans qu'on demande un mot de passe. Ce blog a observé des conseils détaillés sur la vente d'or.

golang
Comment utiliser le mot-clé de différé dans Golang
Déférer les mots clés planifie un appel de fonction à exécuter une fois la fonction terminée. Il per...
Célia Girard
C programmation C
Que sont les chaînes dans la programmation C?
Une chaîne est une séquence de caractères. C ne prend pas explicitement en charge les types de donné...
Célia Girard
C ++
Qu'est-ce que Stdarray en C++?
StdArray est un conteneur utilisé pour contenir un nombre fixe des mêmes éléments de type de données...
Julien Dumas
Base de données Oracle
Oracle Fusion est-il considéré comme mieux que SAP?
Sarah Roux
php
Qu'est-ce qu'une erreur d'index non définie en PHP et comment le réparer?
Lena Martinez
AWS
Qu'est-ce que AWS GuardDuty et pourquoi il est utilisé?
Jules Colin
Base de données Oracle
Quel est le but d'Oracle Cerner?
Mélissa Vincent
Base de données Oracle
Est une base de données Oracle similaire à la base de données MySQL? | Expliqué
Célia Girard
AWS
Une comparaison entre Cloudtrail et GuardDuty
Lena Dupuy
Base de données Oracle
Connectivité de la base de données Java avec Oracle
Ethan Guillot
MS SQL Server
Qu'est-ce que MySQL RDBMS un guide complet
Lena Dupuy
Docker
Comment se connecter dans Docker via l'invite de commande?
Jules Colin
Base de données Oracle
Comment mettre en cache Oracle Sequence pour améliorer les ressources du dictionnaire de données?
Lena Dupuy