Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 602 vistas

    2.2.1.11 Lab - Using Windows PowerShell

    Cargado por

    Maylin Loyola Ayque
    Este documento presenta una práctica de laboratorio para explorar las funciones de PowerShell. Los objetivos son estudiar comandos como dir, ping e ipconfig en el símbolo del sistema y PowerShell. Se exploran cmdlets como Get-ChildItem y Get-Alias para ver los equivalentes de PowerShell para comandos del símbolo del sistema. El comando netstat se utiliza para mostrar tablas de enrutamiento e información de procesos asociados con conexiones TCP.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd

    2.2.1.11 Lab - Using Windows PowerShell

    Cargado por

    Maylin Loyola Ayque
    602 vistas8 páginas
    Este documento presenta una práctica de laboratorio para explorar las funciones de PowerShell. Los objetivos son estudiar comandos como dir, ping e ipconfig en el símbolo del sistema y PowerShell. Se exploran cmdlets como Get-ChildItem y Get-Alias para ver los equivalentes de PowerShell para comandos del símbolo del sistema. El comando netstat se utiliza para mostrar tablas de enrutamiento e información de procesos asociados con conexiones TCP.

    Descripción original:

    Laboratoria de Powershell

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta una práctica de laboratorio para explorar las funciones de PowerShell. Los objetivos son estudiar comandos como dir, ping e ipconfig en el símbolo del sistema y PowerShell. Se exploran cmdlets como Get-ChildItem y Get-Alias para ver los equivalentes de PowerShell para comandos del símbolo del sistema. El comando netstat se utiliza para mostrar tablas de enrutamiento e información de procesos asociados con conexiones TCP.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    602 vistas8 páginas

    2.2.1.11 Lab - Using Windows PowerShell

    Cargado por

    Maylin Loyola Ayque
    Este documento presenta una práctica de laboratorio para explorar las funciones de PowerShell. Los objetivos son estudiar comandos como dir, ping e ipconfig en el símbolo del sistema y PowerShell. Se exploran cmdlets como Get-ChildItem y Get-Alias para ver los equivalentes de PowerShell para comandos del símbolo del sistema. El comando netstat se utiliza para mostrar tablas de enrutamiento e información de procesos asociados con conexiones TCP.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    de 8

    Práctica de laboratorio: Utilizar Windows PowerShell

    Objetivos
    El objetivo de esta práctica de laboratorio es estudiar algunas de las funciones de PowerShell.

    Antecedentes / Escenario
    PowerShell es una potente herramienta de automatización. Es una consola de comandos, y también un lenguaje
    de scripts. En esta práctica de laboratorio utilizarán la consola para ejecutar algunos de los comandos disponibles
    tanto en el símbolo del sistema como en PowerShell. PowerShell también tiene funciones que pueden crear
    scripts para automatizar tareas y trabajar junto con el Sistema operativo Windows.

    Recursos necesarios
    • 1 PC Windows con PowerShell instalado y acceso a Internet

    Paso 1: Acceder a la consola de PowerShell


    a. Hagan clic en Inicio. Busquen y seleccionen powershell.

    b. Hagan clic en Inicio. Busquen y seleccionen el símbolo del sistema.

    Paso 2: Estudiar los comandos del símbolo del sistema y de PowerShell


    a. Introduzcan dir en los cursores de ambas
    ventanas. ¿Qué salidas arroja el comando dir?

    b. Prueben otro comando que hayan utilizando en el símbolo del sistema, como ping, cd o ipconfig.
    ¿Cuáles son los resultados?
    Paso 3: Estudiar cmdlets
    a. Los comandos de PowerShell, cmdlets, se construyen como una cadena de verbo-sustantivo. Para
    identificar el comando de PowerShell que se utilizará para generar una lista de los subdirectorios y
    archivos presentes en un directorio, introduzcan Get-Alias dir en el cursor de PowerShell.

    Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 1 de 6 www.netacad.com

    Práctica de laboratorio: Utilizar Windows PowerShell

    PS C:\Users\CyberOpsUser> Get-Alias dir

    CommandType Name Version Source


    ----------- ---- ------- ------
    Alias dir -> Get-ChildItem
    ¿Cuál es el comando de PowerShell correspondiente a dir?
    _______Get-ChildItem_______________________________
    b. Para obtener información más detallada sobre los cmdlets, diríjanse a https://technet.microsoft.com/en-
    us/library/ee332526.aspx.
    c. Cierren la ventana del símbolo del sistema cuando hayan terminado.

    Paso 4: Estudiar el comando netstat utilizando PowerShell


    a. En el cursor de PowerShell, introduzcan netstat -h para ver las opciones disponibles para el
    comando netstat.
    PS C:\Users\CyberOpsUser> netstat -h

    Muestra estadísticas de protocolos y las conexiones de red TCP/IP actuales.

    NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]

    -a Displays all connections and listening ports.


    -b Displays the executable involved in creating each connection or
    listening port. In some cases well-known executables host
    multiple independent components, and in these cases the
    sequence of components involved in creating the connection
    or listening port is displayed. In this case the executable
    name is in [] at the bottom, on top is the component it called,
    and so forth until TCP/IP was reached. Note that this option
    can be time-consuming and will fail unless you have sufficient
    permissions.
    <some output omitted>

    b. Para mostrar la tabla de routing con las rutas activas, introduzcan netstat -r en el cursor.
    PS C:\Users\CyberOpsUser> netstat -r
    ===========================================================================
    Interface List
    3...08 00 27 a0 c3 53 ......Intel(R) PRO/1000 MT Desktop Adapter
    10...08 00 27 26 c1 78 ......Intel(R) PRO/1000 MT Desktop Adapter #2
    1...........................Software Loopback Interface 1
    ===========================================================================

    IPv4 Route Table


    ===========================================================================
    Active Routes:
    Network Destination Netmask Gateway Interface Metric
    0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 25
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 331

    Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 2 de 6 www.netacad.com
    Práctica de laboratorio: Utilizar Windows PowerShell

    127.255.255.255 255.255.255.255 On-link 127.0.0.1 331


    169.254.0.0 255.255.0.0 On-link 169.254.181.151 281
    169.254.181.151 255.255.255.255 On-link 169.254.181.151 281
    169.254.255.255 255.255.255.255 On-link 169.254.181.151 281
    192.168.1.0 255.255.255.0 On-link 192.168.1.5 281
    192.168.1.5 255.255.255.255 On-link 192.168.1.5 281
    192.168.1.255 255.255.255.255 On-link 192.168.1.5 281
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
    224.0.0.0 240.0.0.0 On-link 192.168.1.5 281
    224.0.0.0 240.0.0.0 On-link 169.254.181.151 281
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
    255.255.255.255 255.255.255.255 On-link 192.168.1.5 281
    255.255.255.255 255.255.255.255 On-link 169.254.181.151 281
    ===========================================================================
    Persistent Routes:
    None

    Tabla de routing IPv6


    ===========================================================================
    Active Routes:
    If Metric Network Destination Gateway
    1 331 ::1/128 On-link
    3 281 fe80::/64 On-link
    10 281 fe80::/64 On-link
    10 281 fe80::408b:14a4:7b64:b597/128
    On-link
    3 281 fe80::dd67:9e98:9ce0:51e/128
    On-link
    1 331 ff00::/8 On-link
    3 281 ff00::/8 On-link
    10 281 ff00::/8 On-link
    ===========================================================================
    Persistent Routes:
    None

    ¿Qué es el gateway IPv4?


    ___ Es la puerta de enlace de un dispositivo, con frecuencia un ordenador, que permite interconectar
    redes con protocolo IPv4____________________

    Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 3 de 6 www.netacad.com
    Práctica de laboratorio: Utilizar Windows PowerShell

    c. Abran y ejecuten una segunda PowerShell con privilegios elevados. Hagan clic en Inicio. Busquen
    PowerShell, hagan clic derecho en Windows PowerShell y seleccione Run as Administrator (Ejecutar
    como administrador). Hagan clic en Yes (Sí) para permitir que esta aplicación realice cambios en sus
    dispositivos.

    d. El comando netstat también puede mostrar los procesos asociados con las conexiones TCP activas.
    Introduzcan el comando netstat -abno en el cursor.
    PS C:\Windows\system32> netstat -abno

    Active Connections

    Proto Local Address Foreign Address State PID


    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 756
    RpcSs
    [svchost.exe]
    TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
    Can not obtain ownership information
    TCP 0.0.0.0:49664 0.0.0.0:0 LISTENING 444
    Can not obtain ownership information
    TCP 0.0.0.0:49665 0.0.0.0:0 LISTENING 440
    Schedule
    [svchost.exe]
    TCP 0.0.0.0:49666 0.0.0.0:0 LISTENING 304
    EventLog
    [svchost.exe]
    TCP 0.0.0.0:49667 0.0.0.0:0 LISTENING 1856
    [spoolsv.exe]
    TCP 0.0.0.0:49668 0.0.0.0:0 LISTENING 544
    <some output omitted>

    e. Abran el Administrador de tareas. Diríjanse a la ficha Details (Detalles). Hagan clic en el


    encabezado PID para que los PID estén en orden.
    f. Seleccionen uno de los PID de los resultados de netstat -abno. En este ejemplo se utiliza el PID 756.

    Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 4 de 6 www.netacad.com
    Práctica de laboratorio: Utilizar Windows PowerShell

    g. Localicen el PID seleccionado en el Administrador de tareas. En el Administrador de tareas, hagan


    clic derecho sobre el PID seleccionado para abrir el cuadro de diálogo Properties (Propiedades) y ver
    más información.

    ¿Qué información pueden obtener de la ficha Details y del cuadro de diálogo Properties
    correspondientes al PID que seleccionaron?
    __Se puede ver el estatus de los archivos y la memoria que usa en el sistema__

    Paso 5: Vaciar la papelera de reciclaje utilizando PowerShell


    Los comandos de PowerShell pueden simplificar la administración de una gran de red informática. Por
    ejemplo: si quieren implementar una nueva solución de seguridad en todos los servidores de la red, podrían
    utilizar un comando o script de PowerShell para implementar los servicios y verificar que estén funcionando.
    También pueden ejecutar comandos de PowerShell para simplificar acciones cuya ejecución requeriría varios
    pasos de utilizar las herramientas de escritorio gráficas de Windows.
    a. Abran la Papelera de reciclaje. Verifiquen que haya elementos que se puedan eliminar de su PC en
    forma permanente. Si no es así, restauren esos archivos.
    b. Si no hay ningún archivo en la Papelera de reciclaje, creen uno nuevo (como ser un archivo de texto con
    el Bloc de notas) y colóquenlo en la Papelera.
    c. En una consola de PowerShell introduzcan clear-recyclebin en el cursor.
    PS C:\Users\CyberOpsUser> clear-recyclebin

    Confirm
    Are you sure you want to perform this action?
    Performing the operation "Clear-RecycleBin" on target "All of the contents of the
    Recycle Bin".
    [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is
    "Y"): y
    ¿Qué sucedió con los archivos de la Papelera de reciclaje?

    ____________________________________________________________________________________
    Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 5 de 6 www.netacad.com
    Práctica de laboratorio: Utilizar Windows PowerShell

    Reflexión
    PowerShell fue desarrollado para la automatización de tareas y la administración de la configuración. Utilicen
    Internet para investigar comandos que podrían emplear para simplificar sus tareas como analistas de
    seguridad. Registren sus conclusiones.
    ___Es una interfaz con posibilidad de escritura y unión de comandos por medio de instrucciones. Es
    mucho más rica e interactiva que sus predecesores. Esta interfaz de consola está diseñada para su uso
    por parte de administradores de sistemas, con el propósito de automatizar tareas o realizarlas de forma
    más controlada. ___________________

    Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 6 de 6 www.netacad.com

    También podría gustarte