win32_printer

3. Gestión del hardware en PowerShell (nivel intermedio)

El hardware es el conjunto de componentes físicos que constituyen un ordenador y que mediante conexiones con dispositivos auxiliares permiten realizar las funciones de procesamiento, almacenamiento y transferencia de datos. El procesamiento consiste en recibir datos, realizar cálculos y operaciones con los mismos, el almacenamiento consiste en almacenar datos durante un periodo de tiempo y la transferencia consiste en enviar los resultados procesados al exterior. El hardware son los elementos físicos que se pueden tocar. Sirven para realizar tareas que se resuelven mediante el software, algunos elementos hardware son: la caja donde está la placa base, el procesador, la memoria, […]

WMI Classes (detailed)

 

WMI Classes

 

Win32 Classes (Windows)

3. Gestión del hardware en PowerShell para administradores de sistemas (nivel básico)

Una de las funciones del sistema operativo es controlar y gestionar el uso del hardware del ordenador: procesador, dispositivos de E/S, memoria principal, tarjetas gráficas y el resto de periféricos. Desde PowerShell se pueden controlar y gestionar los componentes hardware. El procesador También conocido como CPU (Central Processing Unit, unidad central de procesamiento), es el cerebro del ordenador. Su función es leer instrucciones y ejecutarlas, estas instrucciones configuran un conjunto de datos codificados en binario que se almacena en la memoria. Todos los programas se componen de instrucciones.

La memoria Se encarga de almacenar los programas que se están […]

Windows Post Exploitation Cmdlets Execution (PowerShell)

Presence This section focuses on information gathering about the victim host and the network that it’s attached to. System

WMI

Networking

Users

Configs

Finding important files

Files to pull

Remote system access

Software

Auto­Start directories

Persistance This section focuses on gaining a foothold to re­gain, or re­obtain access to a system through means of authentication, backdoors, etc.. Download

Compress or expand ZIP archive

Reg command exit

Deleting logs

Uninstalling software “Antivirus”

Invasive or altering commands

Realizar consultas WMI relacionadas con el hardware a las direcciones IP de un rango utilizando credenciales almacenados en un fichero

Realizar consultas WMI relacionadas con el hardware a las direcciones IP de un rango utilizando credenciales

Almacenar información sobre el hardware del equipo en un fichero