Tu me donnes 2mn sur ton poste et je suis roi du monde hein  Même si les droits sont bien mis sur les deux fichiers, il suffit de démarrer la bécane sur un live CD pour récupérer le fichier contenant le pass admin et de péter le chiffrement, ou alors de modifier le script pour -au hasard- balancer une commande powershell qui ajoute le user courant dans le groupe admin. Tu fais comme tu le sens hein, mais si tu fais ça, donne moi l'adresse de ta boite, je t'envoie un devis pour un pentest ^^

Je sais bien que c'est pas sécurisé du tout, mais pour l'instant j'ai pas de soucis de sécurité vu que le script ne fonctionne même pas 

Si tu pousses ton script par GPO inutile que tes users aient les droits admin. Après avec un script powershell c'est un poil chiant souvent. Par défaut l'exécution est désactivée sur les postes pour des raisons de sécurité.

Tu as la possibilité par là de modifier, créer, etc. le registre (et plein d'autres choses).

Le script agis sur une clef registre, donc même en le poussant par GPO, ils ont besoin à minima des droits d'admin local pour que le script fonctionne, non ?

Après vous avoir lu j'en viens à penser que c'est certainement pas la bonne solution, je penses que je vais me pencher sur autre chose alors 

Tout de même, si quelqu'un passe sur ce post et trouve une solution, voici ce sur quoi je me suis arrêté hier, ça touche presque au but .. :

Script qui lance un script en admin:

Code:

$passwd = Read-Host "Enter password" -AsSecureString
$encpwd = ConvertFrom-SecureString $passwd
$encpwd > C:\Users\Vex\Desktop\password.bin
$script = C:\Users\Vex\Desktop\Test_Admin.ps1

$encpwd = Get-Content C:\Users\Vex\Desktop\password.bin
$passwd = ConvertTo-SecureString $encpwd
$cred = New-Object System.Management.Automation.PSCredential 'FLOPCP117\Administrateur',$passwd
#Start-Process PowerShell -verb runAs -Cred $cred -ArgumentList '-noexit', 'C:\Users\Vex\Desktop\Test_Admin.ps1' 
#Start-Process powershell -Credential $cred -ArgumentList '-noexit', '-command &{Start-Process -FilePath ''C:\Users\Vex\Desktop\Test_Admin.ps1'' -verb runas}'
Start-Process powershell -Credential $cred -ArgumentList '-noprofile -command &{Start-Process $script -verb runas}'

@the_lsd ne crie pas, je sais je sais, c'est pas sécurisé 
Le script lancé:

Code:

Clear-Host
Write-host '#############################################################################' -ForegroundColor Blue
Write-host 'Script version : 0.1' -ForegroundColor Gray
Write-host 'Auteur : Vex' -ForegroundColor Gray
Write-host 'Actions du script :' -ForegroundColor Gray
Write-host '- Active/Désactive protocole RDP' -ForegroundColor Gray 
Write-host '#############################################################################' -ForegroundColor Blue
Write-host 'ChangeLog :' -ForegroundColor Gray
Write-host 'Version 0.1 : Création & tests du script' -ForegroundColor Gray
Write-host '#############################################################################' -ForegroundColor Blue 

$Path = "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server"

$Name = "fDenyTSConnections"

$value = (Get-ItemProperty -Path $Path -Name $Name).$Name

if($value -eq 0)
{
    Set-ItemProperty -Path $Path -Name $Name -Value 1
    Write-Host "Connexions RDP refusées" -ForegroundColor Red
}
else
{
    Set-ItemProperty -Path $Path -Name $Name -Value 0
    Write-Host "Connexions RDP Autorisées" -ForegroundColor Green
}
Read-Host

Bonjour bonsoir,

Je viens vers vous car j'ai un petit problème sur un script Powershell.
Mes connaissances en powershell sont limitée (pour l'instant) donc ce point m'embête vraiment.

J'ai fais un script qui change une valeur dans le registre de windows, ce qui inclut que le script doit être exécute en administrateur.

Le hic, c'est que je veux balancer ce script à plusieurs utilisateur du domaine qui n'ont pas les accès (ni en local ni du domaine) d'administrateur.

Voilà l'idée que j'avais: Faire un script qui fait une auto-élévation avec des IDs pré-enregistrés pour qu'ils n'apparaissent pas en clair dans le script.

Pour l'auto-élévation, j'ai trouvé pas mal de topic sur plein de forums différents:

https://msdn.microsoft.com/en-us/powershell/reference/5.1/microsoft.powershell.security/get-credential
https://blogs.msdn.microsoft.com/virtual_pc_guy/2010/09/23/a-self-elevating-powershell-script/
http://web.archive.org/web/20160822030847/http://geekswithblogs.net/Lance/archive/2007/02/16/106518.aspx
https://blog.kloud.com.au/2016/04/21/using-saved-credentials-securely-in-powershell-scripts/
https://social.technet.microsoft.com/Forums/windows/en-US/132e170f-e3e8-4178-9454-e37bfccd39ea/startprocess-verb-runas-credential?forum=winserverpowershell
http://stackoverflow.com/questions/6239647/using-powershell-credentials-without-being-prompted-for-a-password
http://stackoverflow.com/questions/7690994/powershell-running-a-command-as-administrator

(liste non-exhaustive, ce sont que ceux que j'ai gardé sous la main)

Mais c'est là que le manque de connaissance apparaît. Enfin, juste pour dire que j'ai fait tout de même quelques recherches..

J'arrive à faire l'auto-élévation, le problème c'est que j'aimerais que ça fasse pas de bannière de demande d'ID mais que ça prennent ceux que j'aurais éventuellement pré-enregistré, pour que l'auto-élévation ne se fasse pas en clair devant l'utilisateur.

J'avais donc commencé à faire ça:

Code:

$username = "nomDomaine\UserDomaine"
$password = cat C:\testsecure.txt | convertto-securestring #mon mdp que j'ai stocké en utilisant "read-host -assecurestring | convertfrom-securestring | out-file C:\testsecure.txt"
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $username, $password

Start-Process powershell -Verb runAs -ArgumentList $cred


###########################################################################
#mon script

Clear-Host
Write-host '#############################################################################' -ForegroundColor Blue
Write-host 'Script version : 0.1' -ForegroundColor Gray
Write-host 'Auteur : Vex' -ForegroundColor Gray
Write-host 'Actions du script :' -ForegroundColor Gray
Write-host '- Active/Désactive protocole RDP' -ForegroundColor Gray 
Write-host '#############################################################################' -ForegroundColor Blue
Write-host 'ChangeLog :' -ForegroundColor Gray
Write-host 'Version 0.1 : Création & tests du script' -ForegroundColor Gray
Write-host '#############################################################################' -ForegroundColor Blue 

$Path = "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server"

$Name = "fDenyTSConnections"

$value = (Get-ItemProperty -Path $Path -Name $Name).$Name

if($value -eq 0)
{
    Set-ItemProperty -Path $Path -Name $Name -Value 1
    Write-Host "Connexions RDP refusées" -ForegroundColor Red
}
else
{
    Set-ItemProperty -Path $Path -Name $Name -Value 0
    Write-Host "Connexions RDP Autorisées" -ForegroundColor Green
}
###########################################################################

Write-Host -NoNewLine "Press any key to continue..."
$null = $Host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown")

Merci beaucoup pour vos réponse, sur la chatbox et ici !
Et désolé d'avoir posté avant de passer sur la chatbox, mais je supposes que ça peut être utile à plus d'une personne

Bonjour mesdames messieurs,

J'ai une petite question aujourd'hui qui pourrait surement en intéresser plus d'un.
Je m'excuse par avance si la question a été posé quelque part auparavant  .


Voilà, aujourd'hui et depuis plusieurs jours, j'utilise la commande ./ pour lancer mes executable,
qui se trouvent dans des fichiers sur mon bureau.
Ce qui demande à ce que mon terminal se situe dans le fichier au moment du ./blablabla .

Ma question est:
Comment puis-je créer une "commande" tel que "ls", "cd", ou "gedit" etc...
pour n'avoir qu'à taper "blablabla" dans mon terminal sans que je sois dans le fichier où se situe "blablabla" ?

La réponse est écrite quelque part sur le Web, je le sais, ou du moins j'en suis sûr.
Cependant mes connaissances pour l'instant limité sur linux et en bash ne me permettent pas forcément de comprendre les explications que je trouve,
voilà pourquoi je m'adresse à vous 

Exemple, si mon explication n'est pas assez claire:

Comment passer de:  kek@kekmonPC:~/Bureau/processing-3.3# ./processing
à: kek@kekmonPC:~/processing

pour que le résultat du second me donne le même que le premier ?

Bonjour à toutes et à tous,

Je me suis inscris il y a peu sur Newbie Contest suite à une recommandation d'un de mes enseignants,
je trouve le site génial, les défis sont très bien pour apprendre et s'exercer et le site regorge de tuto en tous genres.

Cependant, j'ai réalisé que je manquais drastiquement de connaissances dans plusieurs domaines pour réaliser certains défis.
Dans mon plus grand désespoir de ne pouvoir assouvir cette soif de résoudre ces challenges en tous genre,
même après avoir parcouru plusieurs page des postes où sont situés les indices, c'est ici (peut-être pas au bon endroit du coup [?]) que je m'adresse pour que vous puissiez me guider un peu:

J'ai lu à plusieurs reprise qu'il était bon de s'initier au Javascript pour pouvoir réussir quelques challenges, j'ai aussi compris à mes dépends que le PHP était nécessaire (je me trompe ?).

Voici donc ma question: que me recommandez-vous, à moi, newbie dans un peu tous les domaines, d'aller voir/apprendre, comme langage, afin de pouvoir m'amuser et assouvir cette soif ?

J'ai déjà de bonnes et solides bases en C++, C, HTML&CSS.

Merci d'avance  

(et désolé si ce poste à déjà été crée quelque part, j'ai lu le forum en travers pour voir rapidement si ça avait déjà été posté, je suis aussi déjà au courant de la rubrique "tutoriel" et "liens utiles")

EDIT: Sur le post épinglé "Cours spécial débutant, ou comment commencer sur NewbieContest", tous les liens sont morts, d'où mon post
EDIT2: Je viens de trouver le poste de Touff, cependant j'aimerais récolter l'avis de différentes personnes (sur "que faire en premier")