Cubrimos los conceptos básicos del lenguaje de programación Powershell para evaluadores de penetración. Cubrimos comandos básicos, secuencias de comandos, enumeración de objetivos y asumimos un buen desafío que es parte de TryHackMe Hacking con sala Powershell.

Obtenga notas de estudio COMPTIA Pentest+

Curso de técnicas de escalada de privilegios de Windows

Descripción del desafío

Aprenda los conceptos básicos de PowerShell y PowerShell Scripting

Vídeos destacados

Powershell es el lenguaje de scripting de Windows y el entorno de shell creado utilizando el marco .NET.

Esto también permite a Powershell ejecutar funciones .NET directamente desde su shell. La mayoría de los comandos de Powershell, llamados cmdlets, están escritos en .NET. A diferencia de otros lenguajes de programación y entornos de shell, la salida de estos cmdlets son objetos, lo que hace que Powershell esté algo orientado a objetos.

Esto también significa que ejecutar cmdlets le permite realizar acciones en el objeto de salida (lo que hace que sea conveniente pasar la salida de un cmdlet a otro). El formato normal de un cmdlet se representa usando Sustantivo verbo; por ejemplo, el cmdlet enumerar comandos se llama Obtener comando

Los verbos comunes a usar incluyen:

 

  • Conseguir
  • Comenzar
  • Detener
  • Leer
  • Escribir
  • Nuevo
  • Afuera

Para obtener la lista completa de verbos aprobados, visite este enlace.

Usando Obtener Ayuda

Consigue ayuda muestra información sobre un cmdlet. Para obtener ayuda con un comando en particular, ejecute lo siguiente:

Obtener ayuda Nombre del comando

Respuestas de la habitación

¿Cuál es el comando para conseguir a nuevo ¿objeto?

¿Cuál es la ubicación del archivo “archivo-interesante.txt”?

Especifique el contenido de este archivo.

¿Cuántos cmdlets están instalados en el sistema (solo cmdlets, no funciones ni alias)?

Consigue el MD5 hash de archivo-interesante.txt

¿Cuál es el comando para obtener el directorio de trabajo actual?

¿Existe la ruta “C:\Users\Administrator\Documents\Passwords” (S/N)?

¿Qué comando usarías para realizar una solicitud a un servidor web?

Base64 decodifica el archivo b64.txt en Windows.

¿Cuántos usuarios hay en la máquina?

¿A qué usuario local pertenece este SID (S-1-5-21-1394777289-3961777894-1791813945-501)?

¿Cuántos usuarios tienen los valores requeridos de contraseña establecidos en Falso?

¿Cuántos grupos locales existen?

¿Qué comando usaste para obtener la información de la dirección IP?

¿Cuántos puertos figuran como escucha?

¿Cuál es la dirección remota del puerto local que escucha en el puerto 445?

¿Cuántos parches se han aplicado?

¿Cuándo se instaló el parche con ID KB4023834?

Busque el contenido de un archivo de copia de seguridad.

Busque todos los archivos que contengan API_KEY

¿Qué comando haces para enumerar todos los procesos en ejecución?

¿Cuál es la ruta de la tarea programada llamada nueva tarea programada?

¿Quién es el dueño del C:\

¿Qué archivo contiene la contraseña?

¿Cual es la contraseña?

¿Qué archivos contienen un enlace HTTPS?

¿Cuántos puertos abiertos encontró entre 130 y 140 (incluidos esos dos)?

Tutorial en vídeo

,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos