Windows Hardening CTF: Versterk de beveiliging van uw Windows-apparaat voor Capture the Flag-evenementen
Table of Contents
Windows-Hardening-CTF Een windows hardening script dat het moeilijk en vervelender maakt om een Windows apparaat te compromitteren.
Wat doet dit script?
- Schakelt Command Prompt uit
- Schakelt LLMNR uit
- Schakelt PowerShell v2 uit
- Schakelt SMB Compressie uit
- Schakelt SMB v1 uit
- Schakelt SMB v2 uit
- Schakelt TCP Timestamps uit
- Schakelt WSMAN en PSRemoting uit.
- Schakelt AppLocker in met NSA aanbevolen beleid.
- Schakelt Best Practice Windows Logging and Security Controls in.
- Schakelt DEP in
- Schakelt EMET-configuraties in (geldt alleen voor systemen waarop EMET is geïnstalleerd).
- Maakt PowerShell Constrined Language Mode mogelijk
- Schakelt PowerShell Logging in
- SMB-codering inschakelen
- Spectre en Meltdown Mitigations inschakelen
- Maakt Windows Defender Application Control mogelijk
- Maakt Windows Defender Attack Surface Reduction Procections mogelijk.
- Maakt Windows Defender cloud-gebaseerde beveiliging mogelijk
- Maakt Windows Defender bescherming tegen exploits mogelijk
- Schakelt Windows Firewall en logboekregistratie in
- Installeert PSWindowsUpdate en installeert alle beschikbare Windows-updates.
Download de vereiste bestanden:
Download de vereiste bestanden van de GitHub Repository
Hoe voer je het script uit:
Het script kan worden gelanceerd vanaf de uitgepakte GitHub-download als volgt:
.\sos-windows-hardening-ctf.ps1
Related Posts
