# PowerShell básico para pentesters
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
* ¿Trabajas en una **empresa de ciberseguridad**? ¿Quieres ver tu **empresa anunciada en HackTricks**? ¿O quieres tener acceso a la **última versión de PEASS o descargar HackTricks en PDF**? ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Obtén el [**merchandising oficial de PEASS y HackTricks**](https://peass.creator-spring.com)
* **Únete al** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de Telegram**](https://t.me/peass) o **sígueme** en **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Comparte tus trucos de hacking enviando PRs al** [**repositorio de hacktricks**](https://github.com/carlospolop/hacktricks) **y al** [**repositorio de hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
## Ubicaciones predeterminadas de PowerShell
```powershell
C:\windows\syswow64\windowspowershell\v1.0\powershell
C:\Windows\System32\WindowsPowerShell\v1.0\powershell
```
## Comandos básicos de PS para comenzar
PowerShell (PS) es una poderosa herramienta de línea de comandos y scripting que se utiliza ampliamente en entornos de Windows. Aquí hay algunos comandos básicos de PS que te ayudarán a comenzar:
### Obtener información del sistema
- `Get-Host`: Muestra información sobre la versión de PowerShell que estás utilizando.
- `Get-Process`: Muestra una lista de los procesos en ejecución en el sistema.
- `Get-Service`: Muestra una lista de los servicios en ejecución en el sistema.
- `Get-EventLog`: Muestra los registros de eventos del sistema.
### Navegar por el sistema de archivos
- `Get-ChildItem`: Muestra una lista de los archivos y carpetas en un directorio específico.
- `Set-Location`: Cambia el directorio actual.
- `Copy-Item`: Copia un archivo o carpeta a una ubicación específica.
- `Move-Item`: Mueve un archivo o carpeta a una ubicación específica.
- `Remove-Item`: Elimina un archivo o carpeta.
### Administrar usuarios y grupos
- `Get-LocalUser`: Muestra una lista de los usuarios locales en el sistema.
- `New-LocalUser`: Crea un nuevo usuario local.
- `Remove-LocalUser`: Elimina un usuario local.
- `Get-LocalGroup`: Muestra una lista de los grupos locales en el sistema.
- `Add-LocalGroupMember`: Agrega un usuario a un grupo local.
- `Remove-LocalGroupMember`: Elimina un usuario de un grupo local.
### Administrar permisos
- `Get-Acl`: Muestra los permisos de seguridad de un archivo o carpeta.
- `Set-Acl`: Establece los permisos de seguridad de un archivo o carpeta.
- `Get-NTFSAccess`: Muestra los permisos NTFS de un archivo o carpeta.
- `Set-NTFSAccess`: Establece los permisos NTFS de un archivo o carpeta.
Estos son solo algunos de los comandos básicos de PS que puedes utilizar para administrar y obtener información del sistema. ¡Explora más y descubre todo el potencial de PowerShell!
```powershell
Get-Help * #List everything loaded
Get-Help process #List everything containing "process"
Get-Help Get-Item -Full #Get full helpabout a topic
Get-Help Get-Item -Examples #List examples
Import-Module
Get-Command -Module
```
## Descargar y Ejecutar
To download and execute a file using PowerShell, you can use the following command:
Para descargar y ejecutar un archivo utilizando PowerShell, puedes utilizar el siguiente comando:
```powershell
Invoke-WebRequest -Uri -OutFile