介绍 你好! 鉴于最近的ProxyLogon攻击-我一直在跟踪有用的Powershell脚本,这些脚本可能会使系统管理员受益。 这些脚本可能会有所不同,可能对每个人都没有用,但可能会使异常组织受益。 随着时间的流逝,我将尽我所能继续更新这些脚本。 感谢您的阅读! 确保您的设备上允许执行策略: Set-ExecutionPolicy不受限制注意:执行后,最好重新设置为恢复原状 计划任务检查 说明:一个简单的Powershell脚本,可将计划任务导出到Temp目录。 可以帮助定位由攻击者安排的任务,以持久地保留在系统上。 用法: 。\ ScheduledTaskChecker.ps1 结果将在C:\ temp [DATE] ScheduledTasks.csv中找到 PCAL审核(登录审核时更改密码) 描述:您可以运行一个简单的脚本来验证哪些用户已设置为在下次登录时更改其密码。 用