Get-EventLog

Mostrar Eventos de Aplicación con PowerShell

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)
Loading...


Saber quién inició sesión en el sistema operativo de forma detallada analizando el registro de eventos de Windows (se requieren privilegios de administrador)

1 Star2 Stars3 Stars4 Stars5 Stars (5 votes, average: 5.00 out of 5)
Loading...


Ejecutar la información que se encuentra en un evento en el registro de eventos de aplicación

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5.00 out of 5)
Loading...


Almacenar información convertida a bytes en un evento en el registro de eventos de aplicación

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)
Loading...


Escribir y ver un evento en el registro de eventos de aplicación

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5.00 out of 5)
Loading...


10. Gestión del rendimiento en PowerShell (nivel intermedio)

1 Star2 Stars3 Stars4 Stars5 Stars (5 votes, average: 5.00 out of 5)
Loading...

Para no tener que recurrir a la restauración de copias de seguridad o reparación del sistema operativo, hay que detectar los problemas antes de que ocurran. Monitorización Desde PowerShell se puede monitorizar el sistema mediante los administradores de tareas y procesos que dan información sobre los procesos y servicios que se ejecutan en el sistema. Cmdlets que sirven para monitorizar procesos, hilos y servicios: Ver procesos

Matar procesos

Ver hilos

Ver servicios

Rendimiento En PowerShell se puede gestionar el rendimiento mediante el Monitor de rendimiento, que analiza el rendimiento del sistema operativo. Tiene control de la […]


10. Gestión del rendimiento en PowerShell para administradores de sistemas (nivel básico)

1 Star2 Stars3 Stars4 Stars5 Stars (3 votes, average: 5.00 out of 5)
Loading...

Para no tener que recurrir a la restauración de copias de seguridad o reparación del sistema operativo, hay que detectar los problemas antes de que ocurran. Rendimiento En general los cmdlets que se encargan de analizar el rendimiento son: Información sobre los procesos y servicios que se ejecutan en el sistema. Eventos del sistema, que son acontecimientos que ocurren en el sistema operativo. Monitor de rendimiento, que analiza el rendimiento del sistema operativo. Tiene control de la CPU, el disco, la red y la memoria. Monitorizar procesos

Eventos del sistema

Ver todos los nombres de los contadores de […]


Windows Post Exploitation Cmdlets Execution (PowerShell)

1 Star2 Stars3 Stars4 Stars5 Stars (5 votes, average: 5.00 out of 5)
Loading...

Presence This section focuses on information gathering about the victim host and the network that it’s attached to. System

WMI

Networking

Users

Configs

Finding important files

Files to pull

Remote system access

Software

Auto­Start directories

Persistance This section focuses on gaining a foothold to re­gain, or re­obtain access to a system through means of authentication, backdoors, etc.. Download

Compress or expand ZIP archive

Reg command exit

Deleting logs

Uninstalling software “Antivirus”

Invasive or altering commands