Capture a Network Trace without installing anything

1. Open an elevated command prompt and run:

2. Reproduce the issue or do a reboot if you are tracing a slow boot scenario. 3. Open an elevated command prompt and run:

Your trace will be stored in c:\fichero.etl**or where ever you saved it. You can view the trace on another machine using…
Read more

Pasos para configurar Bash Bunny en español

Configuración inicial Descargar los últimos payloads desde GitHub https://github.com/hak5/bashbunny-payloads Conectar Bash Bunny en modo Arming Mode (“Switch Position 3: Arming Mode) y copiar el contenido de GitHub en Bash Bunny. Welcome & Updating the Bash Bunny Software —————————————————————————– Congratulations on your new Bash Bunny by Hak5! For the best experience, we recommend updating to the…
Read more

WMI Classes (detailed)

 

Win32 Classes (Windows)

Windows services (detailed)

 

4. Gestión de archivos en PowerShell para administradores de sistemas

Los sistemas de archivos permiten organizar los datos en los dispositivos de almacenamiento siguiendo una serie de normas y restricciones. Un sistema de archivos se implanta después de crear una partición en un dispositivo de almacenamiento (disco duro, USB, CD/DVD, etc.). La unidad principal de los sistemas de archivos es el archivo, en general, los…
Read more

Windows Post Exploitation Cmdlets Execution (PowerShell)

Presence This section focuses on information gathering about the victim host and the network that it’s attached to. System

WMI

Networking

Users

Configs

Finding important files

Files to pull

Remote system access

Software

Auto­Start directories

Persistance This section focuses on gaining a foothold to re­gain,…
Read more