Utilisation de l'attaque de crédibilité du Get-Get PowerShell et de toutes les informations d'identification

Mohamed Benoit
Utilisation de l'attaque de crédibilité du Get-Get PowerShell et de toutes les informations d'identification
Quand le "Crédibilité”Cmdlet dans PowerShell est exécuté, il ouvre une fenêtre pour entrer le nom d'utilisateur et le mot de passe. Tout utilisateur peut se connecter à PowerShell sans se déconnecter de la session Windows actuelle en entrant un nom d'utilisateur et un mot de passe. De plus, cela aide à créer "Pscrential«Des objets tels que les noms d'utilisateur et les mots de passe. Les objets PSCredential sont un moyen sécurisé de passer et de stocker les informations d'identification pour se connecter via PowerShell.

Cet article présentera un guide pour expliquer la requête mentionnée.

Qu'est-ce qu'une applet de commande «Get-Credential» dans PowerShell?

Chaque fois que le «Crédibilité»Cmdlet est exécuté dans PowerShell, il affiche la fenêtre suivante, qui invite l'utilisateur à saisir les informations d'identification et à se connecter en tant qu'un autre utilisateur dans PowerShell:

Crédibilité

Les utilisateurs peuvent se connecter à PowerShell sans passer par l'interface ci-dessus. Au lieu de cela, ils doivent créer des informations d'identification pour se connecter. Encore une fois, cela n'est possible que par le "Crédibilité”Cmdlet.

Comment utiliser la commande «Get-Credential» dans PowerShell?

Suivez la syntaxe fournie pour vérifier l'utilisation de la commande «get-crédentielle» dans PowerShell.

Étape 1: Créez une chaîne sécurisée

Au début, créez un mot de passe crypté sécurisé en exécutant la ligne de code ci-dessous:

$ mot de passe = convertto-securestring 'mypassword123' -asplaintext -force

Dans le code ci-dessus:

  • Tout d'abord, initialisez une variable "$ mot de passe», Puis attribuez le«Convertto-seurestring«À lui.
  • Attribuez un mot de passe de chaîne à la variable «Convertto-Seurestring».
  • La variable «Convertto-Seurestring» convertit le texte standard en un mot de passe crypté sécurisé.
  • De plus, ajoutez le «-Asplaintext”Paramètre pour convertir un mot de passe de chaîne en texte brut et le"-Force»Paramètre:

Exécutez la variable de mot de passe attribuée pour vérifier si un mot de passe est créé ou non:

$ mot de passe

Étape 2: Créer des objets pscredentiels

Créez le «Pscrential«Objets, tels que le nom d'utilisateur et le mot de passe:

$ CIDENDENCE = SYSTÈME NOUVEAU OBJET.Gestion.Automatisation.PSCredential ('Linuxhint', $ mot de passe)

Selon le code ci-dessus:

  • Tout d'abord, initialisez une variable "$ de création", Et attribuez"Nouvel objet«Pour créer de nouveaux objets, comme le nom d'utilisateur ou le mot de passe.
  • Après cela, attribuez "Système.Gestion.Automatisation.PsCredential ()«À la commande« new-object »pour créer de nouveaux objets.
  • Dans le système.Gestion.Automatisation.PsCredential () ”cmdlet, ajoutez d'abord le nom d'utilisateur, puis spécifiez la variable attribuée de mot de passe séparée par une virgule:

Pour vérifier le nom d'utilisateur nouvellement créé, exécutez la commande ci-dessous:

$ de création.Nom d'utilisateur

Pour afficher le mot de passe créé, exécutez la commande ci-dessous:

$ de création.GetNetworkCredential ().Mot de passe

Étape 3: Obtenez les informations d'identification créées

Enfin, l'utilisateur peut se connecter au PowerShell sans être invité à des informations d'identification en exécutant la commande mentionnée:

Get-Credential -Credential $

Selon le code ci-dessus:

  • Tout d'abord, ajoutez le "Crédibilité”Cmdlet. Après cela, ajoutez le "-concédure”Paramètre puis affectez le"$ de création«Variable à lui:

On peut observer que le nom d'utilisateur et le mot de passe ont été créés et ont été affichés dans la console avec succès.

Conclusion

Le "Crédibilité"Est un CMDlet PowerShell utilisé pour obtenir des informations d'identification de sécurité, qui est basée sur le nom d'utilisateur et le mot de passe. Il demande à l'utilisateur de saisir le nom d'utilisateur et les informations d'identification de mot de passe dans la fenêtre donnée lors de l'exécution. De plus, les utilisateurs peuvent toujours se connecter sans qu'on demande un mot de passe. Ce blog a observé des conseils détaillés sur la vente d'or.

golang
Comment utiliser le temps.Fonction de sommeil à Golang
Le temps.La fonction sleep () est souvent utilisée pour créer des retards entre les opérations ou po...
Lena Dupuy
php
Pourquoi PHP devrait être utilisé dans le développement Web
Le PHP est un excellent choix pour le développement Web en raison de sa simplicité, de sa flexibilit...
Nathan Blanc
c Sharp
Qu'est-ce que les mathématiques.Méthode maximale en C #
Les maths.La méthode max () en C # peut trouver la valeur maximale de deux valeurs spécifiées. Il pr...
Gabriel Bernard
Python
Supprimer les caractères spéciaux de String Python
Sarah Roux
Python
Python Count Occurrences in List
Zoe Martinez
Python
Python trouve l'indice de toutes les occurrences dans une liste
Lena Dupuy
Docker
Qu'est-ce que les montures Docker Bind?
Zoe Martinez
AWS
Comment utiliser le cycle de vie des instances dans AWS?
Ines Dubois
php
Comment utiliser la fonction de rayons de bandes en php
Zoe Martinez
Java
Qu'est-ce que la conversion de type en Java?
Lena Martinez
Javascrip
Comment vérifier la version TypeScript
Jules Colin
Base de données Oracle
Comment mettre en cache Oracle Sequence pour améliorer les ressources du dictionnaire de données?
Lena Dupuy
Salesforce
Apex par lots dans Salesforce
Zoe Martinez