Curiosidades De Hackers
ESCALADA DE PRIVILEGIOS WINDOWSWINDOWS

Evasión Básica


Impedir Ejecucion de scripts

De tal forma que ahora si intentamos ejecutar cualquier script no vamos a poder:

Si queremos bypassear esta protección, podemos usar iex de la siguiente forma con el mismo script de antes:

cat .\script.ps1|iex

También podemos bypassear esto cambiando el modo de ejecución de powershell de la siguiente forma:

powershell -ExecutionPolicy Bypass

Habilitar modo restringido de lenguaje

Creamos dentro del registro el siguiente archivo:

Y desde powershell comprobamos que esté activado con el siguiente comando:

$ExecutionContext.SessionState.LanguageMode

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *