小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

蓝队Powershell脚本Bluechecker

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2020-03-18红蓝对抗 3442 0A+A-

蓝队Powershell脚本:Bluechecker

image.png

Powershell

BlueChecker将帮助您审核powershell并检查任何可疑活动,如审核Powershell并从历史记录中的已知关键字中搜索#Blueteam蓝队,也可当做取证的一部分来使用。

下载与运行

只需下载脚本或使用以下命令远程运行:

powershell –nop –c “iex(New-Object Net.WebClient).DownloadString(‘https://raw.githubusercontent.com/securethelogs/Bluechecker/master/Bluechecker.ps1’)”

BlueChecker将检查:

  • Powershell status

  • Evidence of downgrading

  • Registry and GP set for PowerShell auditing

  • Malicious scripts using keywords

  • Event logs for Module logging and script block logging.


文章关键词
红蓝对抗
安全工具
发表评论