Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Powershell のセキュリティ (大都会ver)

Avatar for tsuda.a tsuda.a
May 16, 2015
Programming
0
50

Powershell のセキュリティ (大都会ver)

Powershell のセキュリティ

Avatar for tsuda.a

tsuda.a

May 16, 2015
Tweet

More Decks by tsuda.a

See All by tsuda.a
マジカルインクリメントと指数表記
Avatar for tsuda.a tsudaahr
0
180
バックアップしていますか?
Avatar for tsuda.a tsudaahr
0
110
RDB以前のファイル設計の話でもしようか(ぇ
Avatar for tsuda.a tsudaahr
0
120
NPUわからん
Avatar for tsuda.a tsudaahr
0
170
計算量オーダーの話
Avatar for tsuda.a tsudaahr
1
390
クラウド初学者が抱える不安について
Avatar for tsuda.a tsudaahr
0
260
キューとは何か
Avatar for tsuda.a tsudaahr
0
220
等幅は死んだ(ぇ
Avatar for tsuda.a tsudaahr
0
96
いくら眺めてもエラーの理由がわからないコードについて
Avatar for tsuda.a tsudaahr
0
180

Other Decks in Programming

See All in Programming
🔨 小さなビルドシステムを作る
Avatar for Mutsuha Asada momeemt
4
680
The Past, Present, and Future of Enterprise Java with ASF in the Middle
Avatar for ivargrimstad ivargrimstad
0
120
今から始めるClaude Code入門〜AIコーディングエージェントの歴史と導入〜
Avatar for nokomoro3 nokomoro3
0
180
Azure SRE Agentで運用は楽になるのか?
Avatar for KAMEGAWA Kazushi kkamegawa
0
2.3k
意外と簡単!?フロントエンドでパスキー認証を実現する WebAuthn
Avatar for teamLab teamlab
PRO
2
760
FindyにおけるTakumi活用と脆弱性管理のこれから
Avatar for adachi.ryo rvirus0817
0
520
ユーザーも開発者も悩ませない TV アプリ開発 ~Compose の内部実装から学ぶフォーカス制御~
Avatar for Daichi Takeya taked137
0
180
Amazon RDS 向けに提供されている MCP Server と仕組みを調べてみた/jawsug-okayama-2025-aurora-mcp
Avatar for Takahashi Ikki takahashiikki
1
110
go test -json そして testing.T.Attr / Kyoto.go #63
Avatar for utagawa kiki utgwkk
3
310
プロパティベーステストによるUIテスト: LLMによるプロパティ定義生成でエッジケースを捉える
Avatar for Tetta Noguchi tetta_pdnt
0
1.7k
Testing Trophyは叫ばない
Avatar for toms toms74209200
0
880
時間軸から考えるTerraformを使う理由と留意点
Avatar for Ryoma Fujiwara fufuhu
16
4.8k

Featured

See All Featured
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
77
6k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1.1k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
126
53k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
18
1.1k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.1k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
72
11k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
339
57k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
431
66k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
279
23k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
37
2.9k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.6k

Transcript

  1. Powershell のセキュリティ @tsuda_ahr 2015/5/16 の懇親会

  2. 自己紹介

  3. NemCa はこんな感じ 合点がいかない! この人のせい!!

  4. バズったコンテンツ

  5. そして #ハレ婚 の日にこんな記事が出ていてびびる http://internet.watch.impress.co.jp/docs/special/20150307_691658.html

  6. インターネット怖い! ガクガクブルブル (((( ;゚Д゚))

  7. ちなみに私のブログで参照された記事の上位…(汗

  8. さて本題

  9. 約半年前、こんな会議が大都会でありました

  10. そこで聞いた Powershell 話。 • ほとんど忘れましたけど。

  11. 簡単に言うと • 個人PCのセキュリティが厳しくなりました。 • Windows 7 で UAC で縛り。 しかし

    Admin 権限がないので、解除できず。 • UAC を操作するには上司の立ち合いが必要。 • IDE とか入れられないのでプログラム組めない。 • ファイルのコピーすら満足に自動化できんじゃん? • そうだ、Windows なら Powershell があるんじゃね? という流れだった気がする。

  12. やってみよう

  13. .¥test.ps1 を実行

  14. 拒否られる

  15. Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

  16. やっぱり拒否られる

  17. 要するにファイル指定で スクリプト実行するためには 管理者権限を強いられる!

  18. オワタ \(^o^)/

  19. ここまでが、忘年会議での話。

  20. しかし、手入力する分には 実行できるよね?

  21. そう、手入力はOKなわけです。

  22. ということは ファイル指定で実行しなければ いける!

  23. しかし毎度コマンドを 入力するのは面倒すぎる

  24. そこで Function の活用ですよ!

  25. こんな風にスクリプトを function にまとめておく function test() { Get-Process } function test2($a)

    { Write-Host "hello $a!" } test.ps1

  26. Powershell を起動したときにコピペ!

  27. あとは function を実行すれば繰り返しいける!

  28. 権限の範囲で 楽しい スクリプトライフを!

  29. ・・・

  30. そうじゃない!

  31. やっぱりファイル単位で整理して、 ファイル単位で指定したい!

  32. たとえばこんなスクリプトファイルがある $a = $args[0] Get-Process | ? { $_.CPU -ge

    $a } | select Cpu, ProcessName, MainWindowTitle, Path | sort cpu -Descending | ogv getHeavtProcess.ps1 ここがコマンドラインパラメーター

  33. こうあってほしいが・・・

  34. 当然、現実はこう (汗

  35. そこでこんなバッチファイルを作る powershell -command "$a=gc -raw %1; $a='{'+$a+"'}'; $b=Invoke-Expression $a; $b.Invoke(%2);

    pause;" psexec.bat

  36. するとこう! コマンドプロンプト

  37. バッチファイル経由で Powershell Script が 起動できた!

  38. バッチファイルでやっていること。 Powershell ① -command ② " $a=gc -raw %1; ③

    $a='{'+$a+'}'; ④ $b=Invoke-Expression $a;⑤ $b.Invoke(%2); ⑥ pause; ⑦ " ①Powershellを起動する ②-command オプションで Scriptを 渡す。 ③第一引数に指定したファイルをテ キストで読み込む。 ④スクリプトブロックにするので { } で囲む。 ⑤文字列をスクリプトブロックとし て評価する。 ⑥スクリプトブロックの実行。 %2 をパラメーターとして渡す。 ⑦確認待ち。

  39. 結果、生成・実行される Powershell Script $a='{$a = $args[0] Get-Process | ? {

    $_.CPU -ge $a } | select Cpu, ProcessName, MainWindowTitle, Path | sort cpu -Descending | ogv}'; $b=Invoke-Expression $a; $b.Invoke(10); pause; いわゆる eval

  40. セキュリティとは 一体なんだったのか!

  41. 権限の範囲で 楽しい スクリプトライフを!

  42. ここまでが、LT駆動 #10 (2015/1) での話。

  43. ここから OSO 2015 懇親会ver の懇親会

  44. powershell -ExecutionPolicy RemoteSigned そもそも、そんな謎な事しなくても・・・ Powershell の起動オプションを指定でいけるよ!

  45. 普通に使える!

  46. いままでの苦労はなんだったのか _| ̄|◦

  47. しかも、3年前にヒーロー島でその話聞いてた(汗 https://twitter.com/tsuda_ahr/status/183366319545131008

  48. 結論 みんな Powershell を使おう!

  49. ご清聴ありがとうございました