Pour ceux qui connaissent la gestion des mots de passe avec powershell, vous savez qu’on a souvent la flemme de tout recréer par script que certains mettent les mots de passe en clair dans le script par facilité.

Ce n’est pas une fatalité, on peut simplifier la gestion des mots de passe pour en faire un bon gros truc de feignasse !

L’idée est simple, un script qui prompte pour l’utilisateur et le mot de passe et qui s’occupe de  vous générer un fichier de clé, un fichier de mot de passe et même un fichier .ps1 contenant le bout de code à mettre dans votre script pour récupérer les credentials.

Les seuls opérations manuelles restent donc de :

  • Entrer les identifiants du comptes.
  • Copier le dossier SEC à la racine de votre script.
  • Copier le bout de code dans votre script.

Et voilà le script qui fait ça :

Param(
    [Parameter(Mandatory=$True)]
    [String]
    $Username,
    
    [Parameter(Mandatory=$True)]
    [SecureString]
    $Password
)

If (!(Test-Path $PSScriptRoot\SEC)){
    New-Item -Path $PSScriptRoot\SEC -ItemType Directory
}

$KeyFile = "$PSScriptRoot\SEC\AES.key"
$Key = New-Object Byte[] 16
[Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($Key)
$Key | out-file $KeyFile -Force

$PasswordFile = "$PSScriptRoot\SEC\pass.wd"
$Password | ConvertFrom-SecureString -Key $Key | Out-File $PasswordFile -Force

$OutFile = "$PSScriptRoot\CredCode.ps1"
$Out = '$UserName     = "{0}"
$PasswordFile = "$PSScriptRoot\SEC\pass.wd"
$KeyFile      = "$PSScriptRoot\SEC\AES.key"
$key          = Get-Content $KeyFile
$Passwd       = Get-Content $PasswordFile | ConvertTo-SecureString -Key $key
$Creds        = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $UserName, $Passwd' -f $Username

$Out | Out-File $OutFile -Force

N’hésitez pas si vous avez des questions

Catégories : Ressources

4 commentaires

Jean-Christophe · 17 juillet 2018 à 9 h 15 min

J’ai parcouru ton ton fil Facebook pour retrouver le lien vers ton blog et cet article en particulier.
Je l’avais vu passer mais impossible de me souvenir de l’adresse…
Un bookmark, c’est mieux, c’est fait maintenant 🙂
Tchuss!

    Robert · 17 juillet 2018 à 9 h 48 min

    En effet, surtout que si tu cherches PS Share sur google, tu ne trouveras principalement que des articles liés à la Playstation…

Kariger · 28 décembre 2019 à 21 h 55 min

Hello
Je prends 🙂

Merci à toi

    Robert · 30 décembre 2019 à 9 h 23 min

    C’est là pour ça 🙂

Laisser un commentaire

Emplacement de l’avatar

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *