Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Powershell のセキュリティ (大都会ver)

Avatar for tsuda.a tsuda.a
May 16, 2015
Programming
0
53

Powershell のセキュリティ (大都会ver)

Powershell のセキュリティ

Avatar for tsuda.a

tsuda.a

May 16, 2015
Tweet

More Decks by tsuda.a

See All by tsuda.a
マジカルインクリメントと指数表記
Avatar for tsuda.a tsudaahr
0
220
バックアップしていますか?
Avatar for tsuda.a tsudaahr
0
130
RDB以前のファイル設計の話でもしようか(ぇ
Avatar for tsuda.a tsudaahr
0
130
NPUわからん
Avatar for tsuda.a tsudaahr
0
180
計算量オーダーの話
Avatar for tsuda.a tsudaahr
1
400
クラウド初学者が抱える不安について
Avatar for tsuda.a tsudaahr
0
290
キューとは何か
Avatar for tsuda.a tsudaahr
0
240
等幅は死んだ(ぇ
Avatar for tsuda.a tsudaahr
0
110
いくら眺めてもエラーの理由がわからないコードについて
Avatar for tsuda.a tsudaahr
0
190

Other Decks in Programming

See All in Programming
AtCoder Conference 2025「LLM時代のAHC」
Avatar for Yuki Imajuku imjk
2
600
gunshi
Avatar for kazupon kazupon
1
120
AIエンジニアリングのご紹介 / Introduction to AI Engineering
Avatar for r-kagaya rkaga
8
3.4k
HTTPプロトコル正しく理解していますか? 〜かわいい猫と共に学ぼう。ฅ^•ω•^ฅ ニャ〜
Avatar for ♛Heitor Hirose hekuchan
2
480
GoLab2025 Recap
Avatar for kuro kuro_kurorrr
0
780
AI前提で考えるiOSアプリのモダナイズ設計
Avatar for 野瀬田 裕樹 yuukiw00w
0
190
tparseでgo testの出力を見やすくする
Avatar for utagawa kiki utgwkk
2
290
令和最新版Android Studioで化石デバイス向けアプリを作る
Avatar for Sora Arakawa arkw
0
460
新卒エンジニアのプルリクエスト with AI駆動
Avatar for Yuta Fukunaga fukunaga2025
0
240
AtCoder Conference 2025
Avatar for shindannin shindannin
0
680
Combinatorial Interview Problems with Backtracking Solutions - From Imperative Procedural Programming to Declarative Functional Programming - Part 2
Avatar for Philip Schwarz philipschwarz
PRO
0
120
Deno Tunnel を使ってみた話
Avatar for すずとも kamekyame
0
260

Featured

See All Featured
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.5k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.9k
Measuring Dark Social's Impact On Conversion and Attribution
Avatar for Stephen Akadiri stephenakadiri
0
97
Navigating Team Friction
Avatar for Lara Hogan lara
191
16k
Side Projects
Avatar for Sacha Greif sachag
455
43k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
0
3.4k
Amusing Abliteration
Avatar for ianozsvald ianozsvald
0
72
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
38
Discover your Explorer Soul
Avatar for Emna emna__ayadi
2
1k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.7k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
190

Transcript

  1. Powershell のセキュリティ @tsuda_ahr 2015/5/16 の懇親会

  2. 自己紹介

  3. NemCa はこんな感じ 合点がいかない! この人のせい!!

  4. バズったコンテンツ

  5. そして #ハレ婚 の日にこんな記事が出ていてびびる http://internet.watch.impress.co.jp/docs/special/20150307_691658.html

  6. インターネット怖い! ガクガクブルブル (((( ;゚Д゚))

  7. ちなみに私のブログで参照された記事の上位…(汗

  8. さて本題

  9. 約半年前、こんな会議が大都会でありました

  10. そこで聞いた Powershell 話。 • ほとんど忘れましたけど。

  11. 簡単に言うと • 個人PCのセキュリティが厳しくなりました。 • Windows 7 で UAC で縛り。 しかし

    Admin 権限がないので、解除できず。 • UAC を操作するには上司の立ち合いが必要。 • IDE とか入れられないのでプログラム組めない。 • ファイルのコピーすら満足に自動化できんじゃん? • そうだ、Windows なら Powershell があるんじゃね? という流れだった気がする。

  12. やってみよう

  13. .¥test.ps1 を実行

  14. 拒否られる

  15. Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

  16. やっぱり拒否られる

  17. 要するにファイル指定で スクリプト実行するためには 管理者権限を強いられる!

  18. オワタ \(^o^)/

  19. ここまでが、忘年会議での話。

  20. しかし、手入力する分には 実行できるよね?

  21. そう、手入力はOKなわけです。

  22. ということは ファイル指定で実行しなければ いける!

  23. しかし毎度コマンドを 入力するのは面倒すぎる

  24. そこで Function の活用ですよ!

  25. こんな風にスクリプトを function にまとめておく function test() { Get-Process } function test2($a)

    { Write-Host "hello $a!" } test.ps1

  26. Powershell を起動したときにコピペ!

  27. あとは function を実行すれば繰り返しいける!

  28. 権限の範囲で 楽しい スクリプトライフを!

  29. ・・・

  30. そうじゃない!

  31. やっぱりファイル単位で整理して、 ファイル単位で指定したい!

  32. たとえばこんなスクリプトファイルがある $a = $args[0] Get-Process | ? { $_.CPU -ge

    $a } | select Cpu, ProcessName, MainWindowTitle, Path | sort cpu -Descending | ogv getHeavtProcess.ps1 ここがコマンドラインパラメーター

  33. こうあってほしいが・・・

  34. 当然、現実はこう (汗

  35. そこでこんなバッチファイルを作る powershell -command "$a=gc -raw %1; $a='{'+$a+"'}'; $b=Invoke-Expression $a; $b.Invoke(%2);

    pause;" psexec.bat

  36. するとこう! コマンドプロンプト

  37. バッチファイル経由で Powershell Script が 起動できた!

  38. バッチファイルでやっていること。 Powershell ① -command ② " $a=gc -raw %1; ③

    $a='{'+$a+'}'; ④ $b=Invoke-Expression $a;⑤ $b.Invoke(%2); ⑥ pause; ⑦ " ①Powershellを起動する ②-command オプションで Scriptを 渡す。 ③第一引数に指定したファイルをテ キストで読み込む。 ④スクリプトブロックにするので { } で囲む。 ⑤文字列をスクリプトブロックとし て評価する。 ⑥スクリプトブロックの実行。 %2 をパラメーターとして渡す。 ⑦確認待ち。

  39. 結果、生成・実行される Powershell Script $a='{$a = $args[0] Get-Process | ? {

    $_.CPU -ge $a } | select Cpu, ProcessName, MainWindowTitle, Path | sort cpu -Descending | ogv}'; $b=Invoke-Expression $a; $b.Invoke(10); pause; いわゆる eval

  40. セキュリティとは 一体なんだったのか!

  41. 権限の範囲で 楽しい スクリプトライフを!

  42. ここまでが、LT駆動 #10 (2015/1) での話。

  43. ここから OSO 2015 懇親会ver の懇親会

  44. powershell -ExecutionPolicy RemoteSigned そもそも、そんな謎な事しなくても・・・ Powershell の起動オプションを指定でいけるよ!

  45. 普通に使える!

  46. いままでの苦労はなんだったのか _| ̄|◦

  47. しかも、3年前にヒーロー島でその話聞いてた(汗 https://twitter.com/tsuda_ahr/status/183366319545131008

  48. 結論 みんな Powershell を使おう!

  49. ご清聴ありがとうございました