파워쉘이란 - 윈도우 기반 쉘 스크립트 언어로 시스템 관리를 수행
쉽게 정보를 조회하고 원격 관리에 용이하다.
.NET .COM 등의 파일과 호환이 가능하여 호환성이 좋고
편리하게 데이터를 관리한다. 윈도우 관리 자동화에 가장 잘 쓰인다
1. 파워쉘은 다양한 운영체제를 지원
WMI,COM, .NET Framework 등 다양한 형식을 지원
WMI - Window management Instrumentation 으로 윈도우 관리용 수단 (리소스 액세스 등)
COM - Component Object Model로 개발언어 및 개발 툴 등 개발용으로 사용하는 수단
.NET Framework - 닷넷 프레임워크로 자바 환경과 같이 윈도우 프로그램 개발 및 실행 환경
2. 보안에서의 활용
보안 관리 - 서버보안 체크리스트 점검, 응용프로그램 버전 및 패치관리
모의 해킹 - 정보수집, 취약점 분석, 익스플로잇, 포스트 익스플로잇 등
악성 코드 - 안티바이러스 우회, VM 탐지, 난독화, 코드인젝션 등
침해사고 분석 - 활성,비활성 데이터 분석
액티브 디렉터리(AD)란? - 효율적인 중앙 집중관리를 위해 사용하며 주로 정책을 설정한 뒤 클라이언트 PC에 적용시 사용하는 LDAP 디렉터리 서비스 기능 , 파워셸을 이용해 AD를 쉽게 관리한다.
(액티브 디렉터리는 따로 공부하는 것이 좋다)
AD 사용 이유 - 단체용 컴퓨터에서 제어판을 못쓰게 하는 기능 등 특수기능을 설정하기 위해 사용
AD는 도메인과 워크그룹중 도메인을 사용하며 도메인은 상위인 도메인 컨트롤러에 여러 하위 도메인이 붙는 형태이며 도메인 컨트롤러는 DNS를 쓴다. Domain $ 사용자 형식의 경우 도메인에 조인되어 있다는 뜻
'8. 정보보안 노트 정리' 카테고리의 다른 글
| Spring Boot 설정 간 File - Properties 메뉴가 열리지 않을 때 (0) | 2024.01.11 |
|---|---|
| 파워쉘 기본 문법 (0) | 2023.12.28 |
| 모의해킹 수행 표준 및 메타스플로잇 데이터베이스 (0) | 2023.12.28 |
| 메타스플로잇 [1] - 베이직, 기본 용어 정의 (0) | 2023.12.28 |
| 보안 공부를 위한 취약한 환경 구축하는법,도커 환경 구성 전 (0) | 2023.12.28 |
