Práctica de laboratorio: Utilizar Windows PowerShell

Objetivos
El objetivo de esta práctica de laboratorio es estudiar algunas de las funciones de PowerShell.
Parte 1: Acceder a la consola PowerShell.
Parte 2: Explorar los comandos del Command Prompt y del PowerShell.
Parte 3: Explorar cmdlets.
Parte 4: Explorar el comando netstat utilizando PowerShell.
Parte 5: Vaciar la papelera de reciclaje utilizando PowerShell

Antecedentes / Escenario
PowerShell es una potente herramienta de automatización. Es una consola de comandos, y también
un lenguaje de scripts. En esta práctica de laboratorio utilizarán la consola para ejecutar algunos de los
comandos disponibles tanto en el símbolo del sistema como en PowerShell. PowerShell también tiene
funciones que pueden crear scripts para automatizar tareas y trabajar junto con el Sistema operativo
Windows.

Recursos necesarios
• 1 PC Windows con PowerShell instalado y acceso a internet

Instrucciones

Parte 1: Acceso a la consola de PowerShell.

a. Hagan clic en Inicio. Busquen y seleccionen powershell.
b. Hagan clic en Inicio. Busquen y seleccionen el símbolo del sistema.

Parte 2: Estudien los comandos del símbolo del sistema y de PowerShell.

a. Introduzcan dir en los cursores de ambas ventanas.
Pregunta:

¿Qué salidas arroja el comando dir?

RTA:
En CMD, dir muestra la lista de archivos y carpetas en el directorio actual con detalles como fecha de
modificación y tamaño.
En PowerShell, dir es un alias de Get-ChildItem, que también lista los archivos y carpetas, pero con una
presentación más estructurada incluyendo columnas como Mode, LastWriteTime, Length y Name.

© 2017 Página 1 de 8 www.netacad.com

Práctica de laboratorio: Utilizar Windows PowerShell

b. Prueben otro comando que hayan utilizando en el símbolo del sistema, como ping, cd o ipconfig.
Pregunta:

¿Cuáles son los resultados?

RTA:
ipconfig: Muestra la configuración de red, con direcciones IP y adaptadores activos.
Símbolo del sistema

© 2017 – 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 2 de 8
www.netacad.com
Práctica de laboratorio: Utilizar Windows PowerShell

PowerShell

Parte 3: Estudien cmdlets.

a. Los comandos de PowerShell, cmdlets, se construyen como una cadena de verbo-sustantivo. Para
identificar el comando de PowerShell que se utilizará para generar una lista de los subdirectorios y
archivos presentes en un directorio, introduzcan Get-Alias dir en el cursor de PowerShell.
PS C:\Users\CyberOpsUser> Get-Alias dir

- 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco

© 2017 – 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 3 de 8
www.netacad.com
Práctica de laboratorio: Utilizar Windows PowerShell

CommandTypeNameVersionSource
---------------------------- Aliasdir
-> Get-ChildItem
Pregunta:

¿Cuál es el comando de PowerShell correspondiente a dir?

RTA: (Get-ChildItem) es el comando correspondiente a dir

b. Para obtener información más detallada acerca de los cmdlets, realice una búsqueda en Internet de los
cmdlets de Microsoft PowerShell.
c. Cierren la ventana del símbolo del sistema cuando hayan terminado.

Parte 4: Estudien el comando netstat utilizando PowerShell.

a. En el PowerShell, introduzca netstat -h para ver las opciones disponibles para el comando netstat
PS C:\Users\CyberOpsUser> netstat -h

Muestra estadísticas de protocolos y las conexiones de red TCP/IP actuales.

© 2017 – 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 4 de 8
www.netacad.com
Práctica de laboratorio: Utilizar Windows PowerShell

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval] -
a Displays all connections and listening ports.
-b muestra el ejecutable que se utiliza para crear cada puerto de conexión o
escucha. En algunos casos, los ejecutables más conocidos alojan varios componentes
independientes, y en estos casos se muestra la secuencia de componentes que se
utiliza para crear el puerto de conexión o escucha. En este caso, el nombre del
archivo ejecutable se encuentra entre los signos [] en la parte inferior, arriba se
encuentra el componente al que le da nombre, y así sucesivamente hasta que se alcanza
TCP/IP. Tenga en cuenta que esta opción demanda tiempo y fallará a menos que cuente
con los permisos suficientes. <some output omitted>

b. Para mostrar la tabla de routing con las rutas activas, introduzcan netstat -r en el cursor.
PS C:\Users\CyberOpsUser> netstat -r
===========================================================================
Interface List
3...08 00 27 a0 c3 53 ......Intel(R) PRO/1000 MT Desktop Adapter
10...08 00 27 26 c1 78 ......Intel(R) PRO/1000 MT Desktop Adapter #2
1...........................Software Loopback Interface 1
===========================================================================
IPv4 Route Table
=========================================================================== Active
Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
169.254.0.0 255.255.0.0 On-link 169.254.181.151 281
169.254.181.151 255.255.255.255 On-link 169.254.181.151 281
169.254.255.255 255.255.255.255 On-link 169.254.181.151 281
192.168.1.0 255.255.255.0 On-link 192.168.1.5 281
192.168.1.5 255.255.255.255 On-link 192.168.1.5 281
192.168.1.255 255.255.255.255 On-link 192.168.1.5 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.5 281
224.0.0.0 240.0.0.0 On-link 169.254.181.151 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.5 281
255.255.255.255 255.255.255.255 On-link 169.254.181.151 281
===========================================================================
Persistent Routes:
None

Tabla de routing IPv6

=========================================================================== Active
Routes:
If Metric Network Destination Gateway
1 331 ::1/128 On-link
3 281 fe80::/64 On-link
10 281 fe80::/64 On-link
10 281 fe80::408b:14a4:7b64:b597/128

© 2017 – 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 5 de 8
www.netacad.com
Práctica de laboratorio: Utilizar Windows PowerShell

On-link
3 281 fe80::dd67:9e98:9ce0:51e/128
On-link
1 331 ff00::/8 On-link
3 281 ff00::/8 On-link
10 281 ff00::/8 On-link
===========================================================================
Persistent Routes: None
Pregunta:

¿Qué es el gateway IPv4?

RTA:
El gateway IPv4 es la dirección IP del enrutador o puerta de enlace predeterminada que permite la
comunicación entre la red local e internet.

c. Abran y ejecuten una segunda PowerShell con privilegios elevados. Hagan clic en Inicio. Busquen
PowerShell, hagan clic derecho en Windows PowerShell y seleccione Run as Administrator (Ejecutar
como administrador). Hagan clic en Yes (Sí) para permitir que esta aplicación realice cambios en sus
dispositivos.

d. El comando netstat también puede mostrar los procesos asociados con las conexiones TCP activas.
Introduzca el comando netstat -abno en el indicador.
PS C:\Windows\system32> netstat -abno

Active Connections

Proto Local Address Foreign Address State PID

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 756
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
Can not obtain ownership information
TCP 0.0.0.0:49664 0.0.0.0:0 LISTENING 444
Can not obtain ownership information
TCP 0.0.0.0:49665 0.0.0.0:0 LISTENING 440
Schedule
[svchost.exe]
TCP 0.0.0.0:49666 0.0.0.0:0 LISTENING 304
EventLog
[svchost.exe]

© 2017 – 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 6 de 8
www.netacad.com
Práctica de laboratorio: Utilizar Windows PowerShell
TCP 0.0.0.0:49667 0.0.0.0:0 LISTENING 1856
[spoolsv.exe]
TCP 0.0.0.0:49668 0.0.0.0:0 LISTENING 544
<some output omitted>

e. Abran el Administrador de tareas. Diríjanse a la ficha Details (Detalles). Hagan clic en el encabezado
PID para que los PID estén en orden.
f. Seleccionen uno de los PID de los resultados de netstat -abno. En este ejemplo se utiliza el PID 756.
g. Localicen el PID seleccionado en el Administrador de tareas. En el Administrador de tareas, hagan clic
derecho sobre el PID seleccionado para abrir el cuadro de diálogo Properties (Propiedades) y ver
más información.

Pregunta:

¿Qué información pueden obtener de la ficha Details y del cuadro de diálogo Properties
correspondientes al PID que seleccionaron?
RTA:

© 2017 – 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 7 de 8
www.netacad.com
Práctica de laboratorio: Utilizar Windows PowerShell

Parte 5: Vaciar la papelera de reciclaje utilizando PowerShell.

Los comandos de PowerShell pueden simplificar la administración de una gran de red informática. Por
ejemplo: si quieren implementar una nueva solución de seguridad en todos los servidores de la red, podrían
utilizar un comando o script de PowerShell para implementar los servicios y verificar que estén funcionando.
También pueden ejecutar comandos de PowerShell para simplificar acciones cuya ejecución requeriría varios
pasos de utilizar las herramientas de escritorio gráficas de Windows.
a. Abran la Papelera de reciclaje. Verifiquen que haya elementos que se puedan eliminar de su PC en
forma permanente. Si no es así, restauren esos archivos.
b. Si no hay ningún archivo en la Papelera de reciclaje, creen uno nuevo (como puede ser un archivo de
texto con el Bloc de notas) y colóquenlo en la Papelera.
c. En una consola de PowerShell introduzcan clear-recyclebin en el cursor.
PS C:\Users\CyberOpsUser> clear-recyclebin

Confirm
Are you sure you want to perform this action?
Performing the operation "Clear-RecycleBin" on target "All of the contents of the
Recycle Bin".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y
Pregunta:

¿Qué sucedió con los archivos de la Papelera de reciclaje?

RTA: El archivo que tenia en la papelera se elimino al poner el colocar (clear-recyclebin) en PowerShell

Pregunta de reflexión
PowerShell fue desarrollado para la automatización de tareas y la administración de la configuración.
Utilizando el internet, realice una búsqueda de comandos que pueden simplificar sus tareas como analista de
seguridad Registren sus conclusiones.
Fin del documento

© 2017 – 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 8 de 8
www.netacad.com