PowerShell Profilinde ExecutionPolicy Bypass Zehirlenmesi
Bir şirketin en derin bilgisayarındasınız ve Set-ExecutionPolicy RemoteSigned yazdığınızda Sistem Mimarı (Active Directory) diyor ki 'Hayır efendim GPO grubundan bunu kalıcı bloke ettik, script çalıştıramazsın'.
Peki patron o an o bilgisayardan Acil mail atan scripti kullanmak zorundaysa?
Bu korumayı delmek (Bypass) çok basittir zira execution policy bir zırh değil, o sadece bir hız tümseğidir.
Powershell Parametrelerinde Boşluk (ByPass)
CMD komut satırını açar ve Powershell e fısıldamasını yollarsınız:
Powershell.exe -ExecutionPolicy Bypass -File "C:\AcilScript.ps1"
Bu -ExecutionPolicy Bypass eklentisi (bayrağı) o saniye, arkada yatan GPO duvarına sızlayarak geçici bir PowerShell çekirdeği şarj eder ve betiği sorunsuz şekilde devindirip terminali kapatır. Korsanlar da şirket sunucularına .ps1 basarken genelde bu ByPass takıntısını kullanarak siber tüneli delebilmektedir. Bilgisi dahilinde zırh kırmak uzmanlık, gizlemek güvenliktir.