πŸͺ΄ BLOG IT

windows promt

1 min read

КомандаОписаниС
xfreerdp /v:<target IP address> /u:htb-student /p:<password>RDP Π½Π° target ΠΌΠ°ΡˆΠΈΠ½Ρƒ
Get-WmiObject -Class win32_OperatingSystemΠ˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ ΠΎΠ± ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмС
dir c:\ /aЛистинг ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π° Π‘:\
tree <directory>ГрафичСскоС ΠΎΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠ΅ структуры ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ²
tree c:\ /f | moreΠŸΠΎΡΡ‚Ρ€Π°Π½ΠΈΡ‡Π½ΠΎΠ΅ ΠΎΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠ΅ структуры ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ²
icacls <directory>ΠžΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠ΅ ΠΏΡ€Π°Π² Π½Π° ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³
icacls c:\users /grant user:fНазначСниС ΠΏΠΎΠ»Π½Ρ‹Ρ… ΠΏΡ€Π°Π² ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ Π½Π° ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³
icacls c:\users /remove userΠžΡ‚Π·Ρ‹Π² всСх ΠΏΡ€Π°Π² Ρƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π½Π° ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³
Get-ServiceΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ Π·Π°ΠΏΡƒΡ‰Π΅Π½Π½Ρ‹Ρ… сСрвисов
help <command>Π’Ρ‹Π·Π²Π°Ρ‚ΡŒ подсказку ΠΏΠΎ ΠΊΠΎΠΌΠΌΠ°Π½Π΄Π΅
get-aliasΠŸΡΠ΅Π²Π΄ΠΎΠ½ΠΈΠΌΡ‹ ΠΊΠΎΠΌΠΌΠ°Π½Π΄
New-Alias -Name "Show-Files" Get-ChildItemУстановка Π½ΠΎΠ²ΠΎΠ³ΠΎ псСвдонима
Get-Module | select Name,ExportedCommands | flΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ ΠΈΠΌΠΏΠΎΡ€Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… Π² PowerShell ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ
Get-ExecutionPolicy -ListΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ выполнСния ΠΊΠΎΠΌΠ°Π½Π΄ PowerShell’ом
Set-ExecutionPolicy Bypass -Scope ProcessУстановка Ρ€Π°Π·Ρ€Π΅ΡˆΠ°ΡŽΡ‰ΠΈΠΉ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ Π½Π° Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠΌΠΌΠ°Π½Π΄ Π² Ρ‚Π΅ΠΊΡƒΡ‰Π΅ΠΉ сСссии PowerShell’а
wmic os list briefΠŸΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎΠ± ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмС с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ wmic
Invoke-WmiMethodΠ’Ρ‹Π·Π²Π°Ρ‚ΡŒ ΠΌΠ΅Ρ‚ΠΎΠ΄ WMI ΠΎΠ±ΡŠΠ΅ΠΊΡ‚Π°
whoami /userΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ SID ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ
reg query <key>ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ ΠΊΠ»ΡŽΡ‡Π΅ рСгистра
Get-MpComputerStatusΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΡ… Π·Π°Ρ‰ΠΈΡ‚ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π°
sconfigΠ£Ρ‚ΠΈΠ»ΠΈΡ‚Π° для настройки Windows Server Core
gpedit.mscЗапуск Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΎΡ€Π° Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊ бСзопасностСй
Get-MpComputerStatusΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹Ρ… Π·Π°Ρ‰ΠΈΡ‚ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π°
services.mscЗапуск Service Control Manager (SCM)
powershell-session<br>Get-Service | ? {$_.Status -eq "Running"} | select -First 2 |fl<br>Π’Ρ‹Π²ΠΎΠ΄ списка Π·Π°ΠΏΡƒΡ‰Π΅Π½Π½Ρ‹Ρ… сСрвисов Π² ΠΊΠΎΠΌΠ°Π½Π΄Π½ΡƒΡŽ строку
cmd-session<br>\\live.sysinternals.com\tools\procdump.exe -accepteula<br>Запуск ΠΎΠ½Π»Π°ΠΉΠ½-ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ Π±Π΅Π· скачивания Π½Π° диск
cmd-session<br>sc qc wuauserv<br>ΠžΠΏΡ€ΠΎΡ сСрвиса с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ sc
cmd-session<br>sc sdshow wuauserv<br>Листинг ΠΏΡ€Π°Π² сСрвиса
powershell-session<br>Get-ACL -Path HKLM:\System\CurrentControlSet\Services\wuauserv | Format-List<br>Листинг ΠΏΡ€Π°Π² сСрвиса Π² PowerShell
powershell-session<br>.\PowerView.ps1;Get-LocalGroup |fl<br>просмотр Π³Ρ€ΡƒΠΏΠΏ
powershell-session<br>.\PowerView.ps1;Get-LocalUser |fl<br>просмотр ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ
mmcЗапуск Microsoft Management Console (MMC)
eventvwrКоманда для запуска Microsoft Event Viewer

Graph View

Backlinks