05745nam a22002057a 4500003000400000005001700004008004100021020002200062040001400084041000800098245005800106250001100164260003600175300002700211505512200238650003105360942005305391999001105444952008405455OSt20240509182358.0220326b        |||||||| |||| 00| 0 eng d  a978-84-09-01498-9  aB-ISTTENA  aEsp  aPentesting con Powershell. cPablo González Pérez  a2da Ed  aEspaña bComputing S.l c2018  a239 Pág.c22 x 17cm   aIntroducción,
Capítulo 1.
Conceptos básicos de PowerShell;
1. ¿Qué es y qué engloba a PowerShell?,
2. Instalación de una PowerShell,
Los requisitos,
3. ¿Cómo puede ayudar en un pentest?,
4. Versiones;
PowerShell 1.0,
PowerShell  2.0,
PowerShell  3.0,
PowerShell  4.0,
5. Lo más básico: comenzando;
Cmdlet,
Alias,
Comandos *NIX Y CMD en PowerShell,
Provider,
Parámetros,
Archivos,
Pipe y pipeline,
Módulos,
6. La ayuda en PowerShell al detalle,
¿Help o get-help?,
Categorías,
Atajos de teclado,
7. Seguridad en PowerShell,
Ámbitos,
Bypass a la política de ejecución de PowerShell,
La ejecución remota y cómo comunicarse,
Creación y configuración de una sesión remota,
La ejecuciones remotas,
Utilidades remotas,
Fortificar la información en la línea de comandos,
Creación de una cadena segura,
Leyendo las cadenas seguras,
Las credenciales tratadas por PowerShell,
Scripts firmados digitalmente,
Los requisitos,
Certificados,
Firma tu script,
- Capítulo II. 
Scripting en PowerShell,
Personalización del entorno,
Modificación del entorno,
Perfiles,
2. Entorno de Scripting: PowerShell ISE,
3. Variables,
Variables necesarias en el desarrollo,
4. Operadores,
Operadores aritméticos,
Operadores de comparación,
Operadores lógicos,
Operadores de tipo,
Operadores de intervalos,
5. Arrays y hash tables,
Las dimensiones de los arrays,
Tratamiento de datos,
Tablash hash,
6. Los cmdlet de salida,
7. Condiciones; 
La sentencia If,
El condicional de selección: Switch,
PoC: CheckVBox,
8. Bucles;
For,
Foreach,
Do-While,
While,
PoC: Encontrando servicios vulnerables,
9. Creación de objetos .NET,
New- Object,
Creación de Objetos COM,
Filtros,
10. Utilización de clases y métodos de .NET;
11. Funciones;
El provider de las funciones,
Crear funciones,
12. Administración y recopilación de información;
Recopilando información sobre el software de la máquina,
13. WMI;
Clases e instancias,
Ejemplo 1: Capacidad de disco,
Ejemplo 2: Estado de los servicios,
Monitorización de recursos,
14. Un exploit con PowerShell;
PoC: Explotando Shellshock desde PowerShell,
15. Un bot en PowerShell para pentesting;
16. Workflows;
El flujo,
17. Otros productos;
Directorio activo, ¿Por qué?,
ADSI: La API para equipos locales,
Ejemplo 1: Listado de usuarios,
Ejemplo 2: Listado de usuarios remotos,
Ejemplo 3: Crear usuario,
Ejemplo 4: Eliminar usuario,
ADSI: La API para Active Directory,
Conexión al AD,
Ejemplo 1: Listar equipos,
Ejemplo 2: Listar usuarios y grupos,
Administración,
Ejemplo 3: Crear objetos,
Ejemplo 4: Mover objetos,
Cmdlets desde Windows 2008 R2,
El proveedor de Active Directory,
Ejemplo 1: Crear objetos,
Ejemplo 2: Buscar objetos con filtro,
Ejemplo 3: Adición / Eliminación de miembros a un grupo,
Internet information services,
El proveedor de IIS,
Gestión de sitios,
18. Wannacry File Restorer escrito en PowerShell;
Ejecución del script en un dominio Microsoft a tráves de PowerShell.
- Capítulo 3.
PowerShell puro: El arte del pentesting;
1. Introducción,
2. Powercat: la navaja suiza,
Conexión simple,
Dar y recibir shells,
Transferencia de archivos,
Escanear puertos TCP con Powercat,
PoC: Desacrag y ejecución de Shellcodes desde Powercat,
3. Veil-Framework;
PowerUp,
PoC: Configuraciones erróneas en servicios que permiten escalada de privilegio,
PoC: Configuración erróneas en el registro que permite la obtención de privilegio,
PowerViev,
PoC: Resumen de PowerView,
4. Posh-SecMod;
Módulos para comenzar,
Discovery,
PoC: Tipos de escaneos,
Post-Explotación  con Posh-SecMOd,
PoC: Base64, compresión, descargas y ejecución,
PoC: Shell inversa, SAM y NTDS con Posh-SecMod,
Servicios externos,
PoC: Shodan y VirusTotal en tu PowerShell,
5. PowerSploit;
Code Execution,
Scrip Modification,
Persistence,
Exfiltration,
Otros: Mayhem, Recon y AV Bypass,
PowerShell Arsenal: Disassembly,
PowerShell Arsenal: Malware Analysis,
PowerShell Arsenal: Memory Tools,
PowerShell Arsenal: Windows Internals,
PowerShell Arsenal: Misc,
PoC: Code Execution + Recon,
PoC: Post-Exploitation con Exfiltration + Persistence,
6. Nishang;
Prasadhak, Scan, Escalation y Antak,
Backdoors,
Client,
Execution,
Gather,
Pivot,
Shells,
Utility,
PoC: Backdoors, jugando con DNS y Wireless,
PoC: Client-Side Attack con Nishang,
PoC: Shells,
7. PowerShell Empire;
PoC: Conectando ela gente y el listener,
PoC: Bypass a UAC, inyección en proceso y ejecución con powerShell Empire,
8. Otros Scripts en acción;
PoC: Sniffing y Spoofing de protocolos con PowerShell,
PESecurity,
Respuesta ante incidentes,
Kansa,
Voyeur,
Find-MsfPSExec,
PoC: Tater y la escalada de privilegios,
PoC: La escalada de privilegios con ms 16-135,
- Capitulo IV.
PowerShell y otras herramientas: Pentesting sin límites;
1. La post-explotación con PowerShell,
2. PowerShell: Ejecución de payloads,
3. PowerShell Shellcode Injection con Python,
4. Payloads de PowerShell en Metasploit,
5. Posh-Metasploit;
Console,
Db,
Jobs,
Module,
Plugin,
Posh,
Session.
Variables,
Índice alfabético,
Índice de imágenes,
índice de tablas.  bDesarrollo de pensamiento.  aB-ISTTENAcBOOKp26-03-2022qRuth O.n26-03-2022  c75d75  aBISTTd2019-03-14eDonacióniISTT-DS-0083pISTT-DS-0083tEje. 1/1v0.00yBOOK