Introduction

Le chapitre précédent s’intéressait surtout aux fonctions de blocage de PowerShell dites "binaires" (c’est-à-dire autorisé ou non). Il est tout de même possible de nuancer un peu plus la configuration du Shell, afin de permettre des personnalisations des usages propres à chaque organisation.

Pour rappel, "l’exécution de commandes à distance" est le fait de faire exécuter du code à un ordinateur différent de celui sur lequel on se trouve. C’est exactement ce que nous avons fait avec les différents Reverse Shell utilisés au chapitre Malware maison et au chapitre PowerShell Empire. PowerShell embarque au travers de WinRM et WMI cette capacité de travailler à distance. Il est possible de la configurer finement comme nous le verrons par la suite.

Le chapitre terminera avec l’application du mode de langage contraint dans le Lab pour limiter PowerShell, sans en interdire l’usage.

Pour consulter la suite, découvrez le livre suivant :
couv_EPCYBPOW.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Conclusion
Suivant
Remote PowerShell