Explorer

Ejecutar un script de PowerShell creando un Acceso directo

FUENTE: https://community.idera.com/database-tools/powershell/powertips/b/tips/posts/launching-powershell-scripts-for-dummies

pspy – unprivileged linux process snooping

pspy is a command line tool designed to snoop on processes without need for root permissions. It allows you to see commands run by other users, cron jobs, etc. as they execute. Great for enumeration of Linux systems in CTFs. Also great to demonstrate your colleagues why passing secrets as arguments on the command line is a bad idea. The tool gathers it’s info from procfs scans. Inotify watchers placed on selected parts of the file system trigger these scans to catch short-lived processes. Getting started Get the tool onto the Linux machine you want to inspect. First get the […]

Conocer los usuarios que ejecutan procesos en los equipos de una red con PowerShell

10. Gestión del rendimiento en PowerShell (nivel intermedio)

Para no tener que recurrir a la restauración de copias de seguridad o reparación del sistema operativo, hay que detectar los problemas antes de que ocurran. Monitorización Desde PowerShell se puede monitorizar el sistema mediante los administradores de tareas y procesos que dan información sobre los procesos y servicios que se ejecutan en el sistema. Cmdlets que sirven para monitorizar procesos, hilos y servicios: Ver procesos

Matar procesos

Ver hilos

Ver servicios

Rendimiento En PowerShell se puede gestionar el rendimiento mediante el Monitor de rendimiento, que analiza el rendimiento del sistema operativo. Tiene control de la […]

Rundll32 commands for Windows

Habilitar o deshabilitar un servidor proxy en Internet Explorer utilizando PowerShell

Habilitar

Deshabilitar

PowerShell en la filtración de WikiLeaks (Vault 7: CIA Hacking Tools Revealed)

PowerShell Notes Create and Modify Your Powershell Profile First check whether or not your profile exists. Test-Path $profile If the query returned “False”, then your profile does not exist. Create your profile New-Item -path $profile -type file -force The output of the previous command will tell you where your profile was created.  The path given as the “Directory” output is the directory containing your profile.  It will be something like C:\Users\user1\Documents\WindowsPowerShell. Open Windows Explorer and go to that directory.  Your profile will be “Microsoft.PowerShell_profile.ps1”. By default your profile will be empty.  You can edit your profile to customize your powershell […]