Cybersec Student
  • ⌚Kalix's Notebook
  • Méthodologie
  • Enumeration
    • Utilisation de nmap
    • SSH
    • HTTP
    • FTP
    • SMB
    • SMTP
    • SQL
    • Liste des ports communs
  • Scan de Vulnérabilités
    • Nessus
    • Nmap Script Engine
    • Scan de vulnerabilites avec Metasploit
    • Banner grabbing avec netcat
  • Exploitation
    • Bind Shell
    • Reverse Shell
    • Obfuscation de script Powershell
    • Compilation cross platform d'exploit
    • Evasion d'AV avec Shellter
    • Recherche d'exploits public
    • Exploitations communes
  • Post-Exploitation
    • Windows
      • Post Exploitation Windows Enumération
      • Abus de Configurations Incorrectes de Services Cheatsheet
      • Abus de logiciels vulnerables Cheatsheet
      • Abus de Privileges dangereux Cheatsheet
      • Strategie AlwaysInstallElevated
      • Extractions de Mots de Passe aux Emplacements Habituels Cheatsheet
      • Taches Planifiees Cheatsheet
      • Extractions et cracking Windows
      • Persistence Windows
    • Linux
      • Post Exploitation Linux Enumeration
      • SUID
      • SUDO
      • PATH
      • NFS
      • Kernel Exploits
      • Cron Jobs
      • Capabilities
      • Persistence Linux
      • Extractions et cracking Linux
    • Pivotage
    • Transfert de fichier
    • Upgrade de Shell
  • Pentest d'application web
    • Scan d'application web Nikto
    • Enumeration de dossiers et fichiers
    • Attaques XSS
    • Injections SQL
    • HTTP login avec Hydra
    • Login avec Burp
  • Outils
    • Liste exhaustive d'outils pour le pentest
    • Masscan
    • DNSenum
    • theHarvester
    • SQLMap
    • XSSer
    • WPscan
    • Netcat
    • Mimikatz
    • Cadaver
    • Windows Exploit Suggester
    • Linux Exploit Suggester
    • LinEnum
    • Shred
    • John
    • Hashcat
    • Impacket
    • Burp Suite
    • Wireshark
    • Autorecon
    • Evil-WinRM
    • CrackMapExec
    • MSFVenom
    • Joomscan
    • Binwalk
    • Steghide
  • OSINT
    • Recherches avancees Google
  • Scripting
    • Basic Powershell
  • Cryptographie
    • GPG
  • Cheatsheet ingénierie sociale
    • Gophish
  • Cheatsheet Réseaux
  • 🖤README.md
  • ⚠️Rapports de CTF
Powered by GitBook
On this page
  1. Scripting

Basic Powershell

Scripting et commandes en powershell, les bases

  1. Découverte du Réseau :

    • Test-NetConnection -ComputerName example.com -Port 80 : Tester la connectivité à example.com sur le port 80.

    • Resolve-DnsName www.example.com : Résoudre l'adresse IP de www.example.com.

  2. Enumération du Réseau :

    • Get-NetTCPConnection : Afficher les connexions TCP en cours.

    • Get-NetUDPEndpoint : Afficher les connexions UDP en cours.

    • Get-NetRoute : Afficher les tables de routage du système.

  3. Analyse de Vulnérabilités :

    • Test-Path C:\Windows\System32\cmd.exe : Vérifier si le fichier cmd.exe existe sur le système.

    • Get-Process : Afficher les processus en cours d'exécution.

    • Get-Service -DisplayName "Windows Firewall" : Afficher l'état du service Pare-feu Windows.

  4. Exploitation :

    • Invoke-Command -ComputerName target -ScriptBlock { Get-Process } : Exécuter Get-Process à distance sur l'ordinateur "target".

    • New-Object -ComObject Shell.Application : Créer un objet pour l'interaction avec l'application Shell.

    • (New-Object System.Net.WebClient).DownloadFile("http://example.com/monfichier.txt", "C:\temp\monfichier.txt") : Télécharger un fichier depuis un serveur distant.

  5. Persistence :

    • New-Item -Path "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" -Name "MonScript" -Value "C:\Chemin\MonScript.ps1" : Ajouter un script dans la clé de registre "Run" pour s'exécuter au démarrage.

    • New-Service -Name "MonService" -BinaryPathName "C:\Chemin\MonScript.ps1" -DisplayName "Mon Service" : Créer un service basé sur un script PowerShell.

  6. Capture de Mots de Passe :

    • Get-Credential : Afficher une boîte de dialogue pour saisir des informations d'identification.

  7. Utilitaires pour Pentest :

    • PowerSploit : Import-Module PowerSploit pour utiliser les outils PowerShell pour les tests d'intrusion.

    • Empire : Import-Module Empire pour utiliser le cadre pour l'administration post-exploitation en PowerShell.

    • Invoke-Obfuscation : Invoke-Obfuscation -ScriptBlock { Get-Process } pour obfusquer le script Get-Process.

  8. Sécurité :

    • Set-ExecutionPolicy RemoteSigned : Définir la politique d'exécution pour autoriser l'exécution des scripts locaux signés et des scripts distants non signés.

    • Set-ExecutionPolicy Bypass -Scope Process : Définir la politique d'exécution pour permettre l'exécution de scripts non signés uniquement dans la session actuelle.

PreviousScriptingNextCryptographie

Last updated 1 year ago