CMD/Powershell sperren und auch gleich wieder umgehen
In Unternehmen sind für die „normalen“ User CMD und Powershell für gewöhnlich gesperrt. Dies geschieht i.d.R via GPO mittels folgender Einträge.
„Dont’t run specific Windows applications“ beinhaltet dann die Sperre für die Powershell wie folgend zu sehen.
Jetz wäre Windows nicht Windows, wenn sich diese Sperre nicht umgehen ließe. Zu diesem Zweck erstellt man einfach ein gewöhnliche Textdatei mit folgendem Inhalt:
@echo off
:main
set eingabe=goto main
set /p eingabe=%CD%:
%eingabe%
goto main
Anschließend nennt man die Datei in *.bat bzw *.cmd um und startet sie mit einem Doppleklick.
Nun besitzen wir eine vollwertige CMD. Geben wir dort auch noch „powershell“ gefolgt von „Eingabe“ ein, dann sind wir in der Powershell. Und das ganze, obwohl powershell.exe gesperrt wurde 😉
Wollten wir das Skript mi der rechten Maustaste und „Als Administrator ausführen“ starten, gibt es eine Fehlermehldung.
Natürlich lässt sich auch dies einfach umgehen. Dazu starten wir mittel „Win+R“ die Eingabe und geben folgenden Befehl ein. Achtung: Bitte den individuellen Pfad nutzen.
runas /user:xxxx\administrator "c:\users\test.user\Desktop\neue cmd.bat"
Es existiert noch eine andere Umgehungsmöglichkeit, nämlich mittels dem integrierten Programm „ftp“
Sofern „ftp“ nicht gesperrt wurde öffnet sich ein neues Fenster.
In dieser Konsole lassen sich auch lokale Befehle ausführen, wie z.B. „dir“. Vor jedem Befehl muss lediglich das Ausrufezeichen gesetzt werden.
Was soll ich sagen. Wieder ein Beispiel, wie sicher Windows sein kann……
Ich bin ein typischer Quereinsteiger, sowie IT Allrounder und habe mein Wissen hauptsächlich aus den vielen kostenlosen Artikeln und Howtos aus dem Internet gezogen. Mit meiner Webseite möchte ich meinen Teil dazu beitragen, dass möglichst viel Wissen weitergeben wird. Meine Artikel/Howtos sind bewusst auf Deutsch gehalten, um den Mitmenschen, die mit Englisch nicht so gut unterwegs sind, einen guten Einstieg zu bereiten.
Seit kurzer Zeit beschäftige ich mich vermehrt mit dem Thema Security, da dies immer mehr an Bedeutung gewinnt und ein Wissen über mögliche Gegenmaßnahmen entscheidend für jedes Unternehmen sind. Die Bösen Jungs schlafen nie.
Danke, dass Ihr es hierher gefunden habt. Über Kommentare zu den einzelne Artikeln würde ich mich freuen.
Viel Spaß beim durcharbeiten und nachmachen 🙂