| Nota de contenido con formato |
Introducción,<br/>Capítulo 1.<br/>Conceptos básicos de PowerShell;<br/>1. ¿Qué es y qué engloba a PowerShell?,<br/>2. Instalación de una PowerShell,<br/>Los requisitos,<br/>3. ¿Cómo puede ayudar en un pentest?,<br/>4. Versiones;<br/>PowerShell 1.0,<br/>PowerShell 2.0,<br/>PowerShell 3.0,<br/>PowerShell 4.0,<br/>5. Lo más básico: comenzando;<br/>Cmdlet,<br/>Alias,<br/>Comandos *NIX Y CMD en PowerShell,<br/>Provider,<br/>Parámetros,<br/>Archivos,<br/>Pipe y pipeline,<br/>Módulos,<br/>6. La ayuda en PowerShell al detalle,<br/>¿Help o get-help?,<br/>Categorías,<br/>Atajos de teclado,<br/>7. Seguridad en PowerShell,<br/>Ámbitos,<br/>Bypass a la política de ejecución de PowerShell,<br/>La ejecución remota y cómo comunicarse,<br/>Creación y configuración de una sesión remota,<br/>La ejecuciones remotas,<br/>Utilidades remotas,<br/>Fortificar la información en la línea de comandos,<br/>Creación de una cadena segura,<br/>Leyendo las cadenas seguras,<br/>Las credenciales tratadas por PowerShell,<br/>Scripts firmados digitalmente,<br/>Los requisitos,<br/>Certificados,<br/>Firma tu script,<br/>- Capítulo II. <br/>Scripting en PowerShell,<br/>Personalización del entorno,<br/>Modificación del entorno,<br/>Perfiles,<br/>2. Entorno de Scripting: PowerShell ISE,<br/>3. Variables,<br/>Variables necesarias en el desarrollo,<br/>4. Operadores,<br/>Operadores aritméticos,<br/>Operadores de comparación,<br/>Operadores lógicos,<br/>Operadores de tipo,<br/>Operadores de intervalos,<br/>5. Arrays y hash tables,<br/>Las dimensiones de los arrays,<br/>Tratamiento de datos,<br/>Tablash hash,<br/>6. Los cmdlet de salida,<br/>7. Condiciones; <br/>La sentencia If,<br/>El condicional de selección: Switch,<br/>PoC: CheckVBox,<br/>8. Bucles;<br/>For,<br/>Foreach,<br/>Do-While,<br/>While,<br/>PoC: Encontrando servicios vulnerables,<br/>9. Creación de objetos .NET,<br/>New- Object,<br/>Creación de Objetos COM,<br/>Filtros,<br/>10. Utilización de clases y métodos de .NET;<br/>11. Funciones;<br/>El provider de las funciones,<br/>Crear funciones,<br/>12. Administración y recopilación de información;<br/>Recopilando información sobre el software de la máquina,<br/>13. WMI;<br/>Clases e instancias,<br/>Ejemplo 1: Capacidad de disco,<br/>Ejemplo 2: Estado de los servicios,<br/>Monitorización de recursos,<br/>14. Un exploit con PowerShell;<br/>PoC: Explotando Shellshock desde PowerShell,<br/>15. Un bot en PowerShell para pentesting;<br/>16. Workflows;<br/>El flujo,<br/>17. Otros productos;<br/>Directorio activo, ¿Por qué?,<br/>ADSI: La API para equipos locales,<br/>Ejemplo 1: Listado de usuarios,<br/>Ejemplo 2: Listado de usuarios remotos,<br/>Ejemplo 3: Crear usuario,<br/>Ejemplo 4: Eliminar usuario,<br/>ADSI: La API para Active Directory,<br/>Conexión al AD,<br/>Ejemplo 1: Listar equipos,<br/>Ejemplo 2: Listar usuarios y grupos,<br/>Administración,<br/>Ejemplo 3: Crear objetos,<br/>Ejemplo 4: Mover objetos,<br/>Cmdlets desde Windows 2008 R2,<br/>El proveedor de Active Directory,<br/>Ejemplo 1: Crear objetos,<br/>Ejemplo 2: Buscar objetos con filtro,<br/>Ejemplo 3: Adición / Eliminación de miembros a un grupo,<br/>Internet information services,<br/>El proveedor de IIS,<br/>Gestión de sitios,<br/>18. Wannacry File Restorer escrito en PowerShell;<br/>Ejecución del script en un dominio Microsoft a tráves de PowerShell.<br/>- Capítulo 3.<br/>PowerShell puro: El arte del pentesting;<br/>1. Introducción,<br/>2. Powercat: la navaja suiza,<br/>Conexión simple,<br/>Dar y recibir shells,<br/>Transferencia de archivos,<br/>Escanear puertos TCP con Powercat,<br/>PoC: Desacrag y ejecución de Shellcodes desde Powercat,<br/>3. Veil-Framework;<br/>PowerUp,<br/>PoC: Configuraciones erróneas en servicios que permiten escalada de privilegio,<br/>PoC: Configuración erróneas en el registro que permite la obtención de privilegio,<br/>PowerViev,<br/>PoC: Resumen de PowerView,<br/>4. Posh-SecMod;<br/>Módulos para comenzar,<br/>Discovery,<br/>PoC: Tipos de escaneos,<br/>Post-Explotación con Posh-SecMOd,<br/>PoC: Base64, compresión, descargas y ejecución,<br/>PoC: Shell inversa, SAM y NTDS con Posh-SecMod,<br/>Servicios externos,<br/>PoC: Shodan y VirusTotal en tu PowerShell,<br/>5. PowerSploit;<br/>Code Execution,<br/>Scrip Modification,<br/>Persistence,<br/>Exfiltration,<br/>Otros: Mayhem, Recon y AV Bypass,<br/>PowerShell Arsenal: Disassembly,<br/>PowerShell Arsenal: Malware Analysis,<br/>PowerShell Arsenal: Memory Tools,<br/>PowerShell Arsenal: Windows Internals,<br/>PowerShell Arsenal: Misc,<br/>PoC: Code Execution + Recon,<br/>PoC: Post-Exploitation con Exfiltration + Persistence,<br/>6. Nishang;<br/>Prasadhak, Scan, Escalation y Antak,<br/>Backdoors,<br/>Client,<br/>Execution,<br/>Gather,<br/>Pivot,<br/>Shells,<br/>Utility,<br/>PoC: Backdoors, jugando con DNS y Wireless,<br/>PoC: Client-Side Attack con Nishang,<br/>PoC: Shells,<br/>7. PowerShell Empire;<br/>PoC: Conectando ela gente y el listener,<br/>PoC: Bypass a UAC, inyección en proceso y ejecución con powerShell Empire,<br/>8. Otros Scripts en acción;<br/>PoC: Sniffing y Spoofing de protocolos con PowerShell,<br/>PESecurity,<br/>Respuesta ante incidentes,<br/>Kansa,<br/>Voyeur,<br/>Find-MsfPSExec,<br/>PoC: Tater y la escalada de privilegios,<br/>PoC: La escalada de privilegios con ms 16-135,<br/>- Capitulo IV.<br/>PowerShell y otras herramientas: Pentesting sin límites;<br/>1. La post-explotación con PowerShell,<br/>2. PowerShell: Ejecución de payloads,<br/>3. PowerShell Shellcode Injection con Python,<br/>4. Payloads de PowerShell en Metasploit,<br/>5. Posh-Metasploit;<br/>Console,<br/>Db,<br/>Jobs,<br/>Module,<br/>Plugin,<br/>Posh,<br/>Session.<br/>Variables,<br/>Índice alfabético,<br/>Índice de imágenes,<br/>índice de tablas. |
