Windows services (detailed)

 

9. Gestión de la red en PowerShell para administradores de sistemas

Relación de las capas del modelo TCP/IP con PowerShell.

Capa física

Relación con el medio físico, información sobre las tarjetas de interfaz de red Ethernet.

Obtener información sobre los interfaces físicos

Estadísticas de la red

Capa de enlace de datos

Los datos se organizan en tramas, en esta capa se pueden detectar errores. La cabecera de la trama de Red contiene direcciones físicas de origen y el destino.

Obtener información sobre las direcciones físicas

Direcciones físicas asociadas

Capa de Internet

La dirección IP se encarga de encaminar datos entre sistemas. Los datos pueden pasar por varios enlaces o reenviarse, los datos se transportan en unidades llamadas datagramas.

En esta capa se examinan direcciones IP para dirigir los datagramas.

La capa IP es no orientada a la conexión, cada datagrama se encamina de forma independiente y no garantiza la entrega fiable.

Ver direcciones IP

Asignar dirección IP

Capa de transporte

Dos protocolos: TCP o UDP.

TCP

Proporciona a las aplicaciones servicio de conexión fiable, dispone de mecanismos que garantizar que los datos se entregan sin errores y en secuencia.

Configuración TCP

Información sobre estadísticas de conexión TCP

Puertos abiertos TCP

UDP

Es un servicio no orientado a las conexión, no garantiza que los datos se entregan sin errores y en secuencia.

Configuración UDP

Información sobre estadísticas de conexión UDP

Puertos abiertos UDP

Capa de aplicación

Incorpora aplicaciones de red estándar (Telnet, SMTP, FTP, etc.).

HTTP/HTTPS

DNS

SMTP

Windows Post Exploitation Cmdlets Execution (PowerShell)

Presence

This section focuses on information gathering about the victim host and the network that it’s attached to.

System

shows-all-current-environmental-variables-macos

WMI

Networking

Users

Configs

Finding important files

Files to pull

Remote system access

Software

Auto­Start directories


Persistance

This section focuses on gaining a foothold to re­gain, or re­obtain access to a system through means of authentication, backdoors, etc..

Download

Compress or expand ZIP archive

Reg command exit

Deleting logs

Uninstalling software “Antivirus”

Invasive or altering commands

Server and client (Sockets TCP and IPv6)

Server

Client

Adquisición de datos volátiles

Cmdlets for TCP/IP Model Layers

Cmdlets for TCP/IP Model Layers
The architecture of the TCP/IP protocol suite by Microsoft (https://technet.microsoft.com/en-us/library/bb726993.aspx)

 

Layer 1. Network Interface Layer

Hardware information of the network adapter


Returns all physical network adapters


Networking statistics from the network adapter. The statistics include broadcast, multicast, discards, and errors

 

Layer 2. Internet Layer

MAC (Media Access Control)

Get the current MAC


Neighbor cache entries (The neighbor cache maintains information for each on-link neighbor, including the IP address and the associated link-layer address. In IPv4, the neighbor cache is commonly known as the Address Resolution Protocol (ARP) cache)

 

IP (Internet Protocol)

Get the current IP address


IP version supported by the network adapter


Information about IP version


Assign a static IP address


IP route information from the IP routing table

 

NAT (Network Address Translation)

Information about NAT

 

Firewall

Information about firewall

 

ICMP (Internet Control Message Protocol)

Sends ICMP echo request packets (“pings”) to one or more computers

 

Layer 3. Transport Layer

TCP (Transmission Control Protocol)

Settings


Gets information about current connection statistics


Ports

 

UDP (User Datagram Protocol)

Settings


Gets information about current connection statistics


Ports

 

Layer 4. Application Layer

HTTP/HTTPS (Hypertext Transfer Protocol/Hypertext Transfer Protocol Secure)

Information about HTTP/HTTPS

 

Proxy

Information about proxy

 

DNS (Domain Name System)

Information about DNS


Performs a DNS name resolution for the specified name


Resolves a host name or IP address to an IPHostEntry instance


Clears the contents of the DNS client cache


Clears resource records from a cache on the DNS server

 

FTP (File Transfer Protocol)

Upload file using FTP

 

SMTP (Simple Mail Transfer Protocol)

Send an email