Założenia

Skrypt umożliwia wyświetlanie ścieżki GAC.

(New-Object -TypeName Regex -ArgumentList '(?<=file:///)(.*)(?=\/GAC)', 'IgnoreCase').Match(([PSObject].Assembly.Evidence | Where-Object -FilterScript { $_.Value -ne $null }).Value).Value -replace '/', '\'

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia wyświetlanie informacji na temat profili firewall.

Domeny:
Get-NetFirewallProfile -Name Domain
Prywatnych:
Get-NetFirewallProfile -Name Private
Publicznych:
Get-NetFirewallProfile -Name Public

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia przełączenie komputera w stan hibernacji.

%windir%\System32\rundll32.exe powrprof.dll, SetSuspendState Hibernate

Założenia

Skrypt umożliwia przełączenie komputera w stan wstrzymania.

%windir%\System32\rundll32.exe powrprof.dll, SetSuspendState Standby

Założenia

Skrypt umożliwia ponowne uruchomienia komputera za pomocą polecenia. 

Rozwiązanie 1
Restart-Computer
Rozwiązanie 2
%windir%\System32\shutdown.exe -r

Założenia

Skrypt umożliwia odczytanie pliku hosts.

Get-Content -Path 'C:\Windows\system32\drivers\etc\hosts'

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia opróżnienie pamięci podręcznej DNS.

Clear-DnsClientCache

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia test połączenia, służący do diagnozowania połączeń sieciowych. 

Test-NetConnection -ComputerName "hostname"

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia pobranie konfiguracji IP.

Get-NetIPConfiguration

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia odczytanie adresu MAC urządzenia docelowego.

Get-CimInstance win32_networkadapterconfiguration | Select-Object -Property Description, Macaddress

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia odczytanie nazwy FQDN.

[System.Net.Dns]::GetHostByName($computer).HostName

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia sprawdzenie, czy dany port jest otwarty/zamknięty (open/closed).

New-Object -TypeName Net.Sockets.TcpClient -ArgumentList $computer, 135

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia wyświetlenie zalecanego rozmiaru dla pliku stronicowania (w MB).

Get-Content -Path 'C:\Windows\system32\drivers\etc\hosts'

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia kopiowanie plików z jednej lokalizacji do drugiej.

Copy-Item -Path 'C:\source\file.txt' -Destination 'C:\destination'

Założenia

Skrypt umożliwia odczytanie konkretnej linii pliku.

Odczytaj linie 3
Get-Content -Path C:\scripts\log.txt | Select-Object -Index 2
Odczytaj linie 0
Get-Content -Path C:\scripts\log.txt | Select-Object -Index 0

Założenia

Skrypt umożliwia odczytanie pliku w konsoli.

Get-Content -Path 'C:\scripts\file.txt

Założenia

Skrypt umożliwia otworzenie pliku, przykładowo tekstowego.

Invoke-Item -Path 'C:\scripts\file.txt'

Założenia

Skrypt umożliwia pobranie pliku z sieci do danej lokalizacji.

Invoke-WebRequest -Uri 'http://www.nirsoft.net/utils/searchmyfiles.zip' -OutFile 'C:\Users\alipski\Downloads\searchmyfiles.zip'

Założenia

Skrypt umożliwia sprawdzenie, czy dany plik istnieje.

Test-Path -Path 'C:\Windows\notepad.exe' # Return True

Założenia

Skrypt umożliwia wyświetlenie wersji danego pliku.

(Get-Item -Path C:\Windows\System32\calc.exe).VersionInfo.FileVersion

Założenia

Skrypt umożliwia ustawienie atrybutów danego pliku na “tylko do odczytu”.

Set-ItemProperty -Path C:\Users\alipski\Desktop\scripts.zip -Name IsReadOnly -Value $true

Założenia

Skrypt umożliwia wyświetlenie poprawek (hotfix) zainstalowanych na komputerze.

Get-HotFix

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia wyświetlenie poprawek (hotfix) zainstalowanych przed/po określonej dacie.

Get-HotFix | Where-Object -FilterScript {$_.InstalledOn -gt ([DateTime]'01/01/2015')}

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uruchomienie danego procesu, przykładowo notatnika.

Sposób 1
Start-Process -FilePath notepad
Sposób 2
[System.Diagnostics.Process]::Start('Notepad')
Sposób 3
([WMICLASS]'root\cimv2:win32_process').Create('Notepad')Get-HotFix

Założenia

Skrypt umożliwia pobranie listy uruchomionych procesów.

[System.Diagnostics.Process]::GetProcesses()

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uruchomienie przywracania systemu w komputerze od danego punktu.

Restore-Computer -RestorePoint 137

Założenia

Skrypt umożliwia pobranie listy punktów przywracania w komputerze lokalnym.

Get-ComputerRestorePoint

Założenia

Skrypt umożliwia odczytanie konkretnej wartość rejestru.

(Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion').ProductName

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji o pamięci RAM.

Get-WmiObject -Class Win32_PhysicalMemory

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji o procesorze.

Get-WmiObject -Class Win32_Processor

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji dotyczących bieżącego użytkownika komputera.

[Security.Principal.WindowsIdentity]::GetCurrent()

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia rozpoczęcie lub zakończenie rejestracji sesji PowerShell Windows.
START
Start-Transcript -Path 'C:\scripts\transcript.txt
STOP
Stop-Transcript

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji o wersji PowerShell zainstalowanej na komputerze.

$PSVersionTable.PSVersion.Major

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji, czy jest zainstalowana w komputerze wersja .NET Framework 4.5.

(Get-ItemProperty -Path 'HKLM:\Software\Microsoft\NET Framework Setup\NDP\v4\Full' -EA 0).Version -like '4.5*'

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji o zainstalowanych wersjach .NET Framework.

Get-ChildItem -Path 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP' -Recurse | Get-ItemProperty -Name Version -EA 0 | Where-Object -FilterScript { $_.PSChildName -match '^(?!S)\p{L}' } | Select-Object -Property PSChildName, Version

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia wyświetlenie okna Eksploratora lub uruchomienie innej aplikacji.

Invoke-Item -Path C:\Windows\explorer.exe

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji o stanie danej usługi.

Rozwiązanie 1
Get-Service -Name TeamViewer
Rozwiązanie 2
Get-Service -DisplayName 'TeamViewer 10'
Rozwiązanie 3
Get-Service -Name TeamViewer | Format-List -Property *
Rozwiązanie 4
Get-WmiObject -Class Win32_Service -Filter "Name='TeamViewer'"

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie listy usług, które mogą być zawieszone.

Get-Service | Where-Object -FilterScript {$_.CanPauseAndContinue -eq $true}

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji o stanie danej usługi.

Rozwiązanie 1
Get-Service -Name TeamViewer
Rozwiązanie 2
Get-Service -DisplayName 'TeamViewer 10'
Rozwiązanie 3
Get-Service -Name TeamViewer | Format-List -Property *
Rozwiązanie 4
Get-WmiObject -Class Win32_Service -Filter "Name='TeamViewer'"

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia rozpoczęcie lub zakończenie rejestracji sesji PowerShell Windows.
ipconfig /flushdns

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia konfiguracje firewalla do zdalnej instalacji poprzez WMI.

netsh firewall set service RemoteAdmin enable

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia diagnozowanie połączenie sieciowego poprzez wykonanie polecenia ping do adresu serwera BTC.

ping www.btc.com.pl

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie listy uruchomionych procesów w komputerze.

tasklist

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie listy zalogowanych użytkowników.

WMIC ComputerSystem Get UserName

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Założenia

Skrypt umożliwia diagnozowanie połączenie sieciowego poprzez wykonanie polecenia tracert do adresu serwera BTC.

tracert www.btc.com.pl

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia ponowne uruchomienie komputera za pomocą polecenia.

cd %SystemDrive%\Windows\System32
shutdown /r /t 1

Założenia

Skrypt umożliwia uzyskanie informacji, czy są dostępne aktualizacje Windows Update.

wuauclt /updatenow

Założenia

Skrypt umożliwia wymuszenie aktualizacji zasad grup.
gpupdate

Założenia

Skrypt umożliwia uruchomienie programu chkdsk.

chkdsk /c

Założenia

Skrypt umożliwia opróżnianie kosza.
rd /s /q c:\$Recycle.Bin
rd /s /q c:\recycler
rd /s /q d:\$Recycle.Bin
rd /s /q d:\recycler
rd /s /q e:\$Recycle.Bin
rd /s /q e:\recycler
rd /s /q f:\$Recycle.Bin
rd /s /q f:\recycler
rd /s /q g:\$Recycle.Bin
rd /s /q g:\recycler
rd /s /q h:\$Recycle.Bin
rd /s /q h:\recycler
rd /s /q i:\$Recycle.Bin
rd /s /q i:\recycler
rd /s /q j:\$Recycle.Bin
rd /s /q j:\recycler
rd /s /q k:\$Recycle.Bin
rd /s /q k:\recycler
rd /s /q l:\$Recycle.Bin
rd /s /q l:\recycler
rd /s /q m:\$Recycle.Bin
rd /s /q m:\recycler
rd /s /q n:\$Recycle.Bin
rd /s /q n:\recycler
rd /s /q o:\$Recycle.Bin
rd /s /q o:\recycler
rd /s /q p:\$Recycle.Bin
rd /s /q p:\recycler
rd /s /q q:\$Recycle.Bin
rd /s /q q:\recycler
rd /s /q r:\$Recycle.Bin
rd /s /q r:\recycler
rd /s /q s:\$Recycle.Bin
rd /s /q s:\recycler
rd /s /q t:\$Recycle.Bin
rd /s /q t:\recycler
rd /s /q u:\$Recycle.Bin
rd /s /q u:\recycler
rd /s /q v:\$Recycle.Bin
rd /s /q v:\recycler
rd /s /q w:\$Recycle.Bin
rd /s /q w:\recycler
rd /s /q x:\$Recycle.Bin
rd /s /q x:\recycler
rd /s /q y:\$Recycle.Bin
rd /s /q y:\recycler
rd /s /q z:\$Recycle.Bin
rd /s /q z:\recycler
rd /s /q a:\$Recycle.Bin
rd /s /q a:\recycler
rd /s /q b:\$Recycle.Bin
rd /s /q b:\recycler