Ejercicios de PowerShell: mostrar los hilos que se están ejecutando y deducir si se pueden relacionar con sockets abiertos (TCP o UDP) | Operating systems, scripting, PowerShell and security

PowerShell, Red

# Sacar los identificadores de procesos de todos los procesos que ejecutan los hilos
$listado = ((Get-WmiObject -Class Win32_Thread).processhandle | Group-Object).name

# Relacionar procesos de una lista y ver si aparecen en el listado de conexiones de red, crear una función en la que pase un id y diga si tiene una conexión abierta ese id de proceso y muestre las conexiones abiertas (evitar mostrar errores para los procesos que no tengan conexión abierta)
function procesoconexion($conexion){
    (Get-NetTCPConnection -OwningProcess $conexion -ErrorAction SilentlyContinue)
}

foreach ($conexion in $listado)
{
    procesoconexion $conexion
}

# Sacar los identificadores de procesos de todos los procesos que ejecutan los hilos

$listado = ((Get-WmiObject -Class Win32_Thread).processhandle | Group-Object).name

# Relacionar procesos de una lista y ver si aparecen en el listado de conexiones de red, crear una función en la que pase un id y diga si tiene una conexión abierta ese id de proceso y muestre las conexiones abiertas (evitar mostrar errores para los procesos que no tengan conexión abierta)

function procesoconexion($conexion){

(Get-NetTCPConnection -OwningProcess $conexion -ErrorAction SilentlyContinue)

}

foreach ($conexion in $listado)

{

procesoconexion $conexion

}

Ejercicios de PowerShell: mostrar los hilos que se están ejecutando y deducir si se pueden relacionar con sockets abiertos (TCP o UDP) (Red, PowerShell)

LIBRO DE POWERSHELL

LO ÚLTIMO

VÍDEOS