Post Exploitation Windows Enumération

Post-Exploitation Énumération Windows - Cheatsheet

Informations générales sur le système :
- systeminfo : Afficher les informations détaillées sur le système, y compris la version du système d'exploitation et les mises à jour.
Liste des utilisateurs et des groupes :
- whoami : Afficher le nom de l'utilisateur actuel.
- net user : Afficher la liste des utilisateurs du système.
- net user <nom_utilisateur> : Afficher les informations sur un utilisateur spécifique.
- net localgroup : Afficher la liste des groupes locaux du système.
Liste des sessions actives :
- qwinsta : Afficher les informations sur les sessions actives sur le système.
- query user : Afficher les informations sur les utilisateurs connectés.
Exploration du système de fichiers :
- dir C:\ : Afficher le contenu du lecteur C:.
- cd C:\dossier : Accéder à un dossier spécifique.
- tree C:\ : Afficher la structure arborescente du lecteur C:.
Recherche de fichiers sensibles :
- findstr /si password *.txt : Rechercher le mot "password" dans tous les fichiers texte du répertoire actuel.
- dir /s *pass*.txt : Rechercher tous les fichiers texte contenant "pass" dans le nom à partir du répertoire actuel et en descendant dans les sous-répertoires.
Historique des commandes :
- type C:\Users\<nom_utilisateur>\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt : Afficher l'historique des commandes PowerShell de l'utilisateur actuel.
- type C:\Users\<nom_utilisateur>\.bash_history : Afficher l'historique des commandes Bash de l'utilisateur actuel (si Bash est installé).
Processus en cours d'exécution :
- tasklist : Afficher la liste des processus en cours d'exécution.
- tasklist /v : Afficher des informations supplémentaires sur les processus.
Services et pilotes :
- sc query : Afficher la liste des services du système.
- sc qc <nom_service> : Afficher les informations sur un service spécifique.
- driverquery : Afficher la liste des pilotes du système.
Tâches planifiées :
- schtasks : Afficher la liste des tâches planifiées du système.
- schtasks /query /fo LIST : Afficher les informations détaillées sur les tâches planifiées.
Versions des logiciels installés :
- wmic product get name, version : Afficher la liste des programmes installés.
Firewall et règles :
- netsh advfirewall show allprofiles : Afficher les règles du pare-feu pour tous les profils.
- netsh firewall show state : Afficher l'état du pare-feu (anciennes versions de Windows).
Connexions réseau :
- netstat -ano : Afficher les connexions réseau et les PID associés.
Comptes d'utilisateurs et mot de passe :
- mimikatz : Outil pour récupérer les mots de passe en clair ou en hash.

PreviousWindows NextAbus de Configurations Incorrectes de Services Cheatsheet

Last updated 1 year ago

Post Exploitation Windows Enumération

Post-Exploitation Énumération Windows - Cheatsheet

Informations générales sur le système :
- systeminfo : Afficher les informations détaillées sur le système, y compris la version du système d'exploitation et les mises à jour.
Liste des utilisateurs et des groupes :
- whoami : Afficher le nom de l'utilisateur actuel.
- net user : Afficher la liste des utilisateurs du système.
- net user <nom_utilisateur> : Afficher les informations sur un utilisateur spécifique.
- net localgroup : Afficher la liste des groupes locaux du système.
Liste des sessions actives :
- qwinsta : Afficher les informations sur les sessions actives sur le système.
- query user : Afficher les informations sur les utilisateurs connectés.
Exploration du système de fichiers :
- dir C:\ : Afficher le contenu du lecteur C:.
- cd C:\dossier : Accéder à un dossier spécifique.
- tree C:\ : Afficher la structure arborescente du lecteur C:.
Recherche de fichiers sensibles :
- findstr /si password *.txt : Rechercher le mot "password" dans tous les fichiers texte du répertoire actuel.
- dir /s *pass*.txt : Rechercher tous les fichiers texte contenant "pass" dans le nom à partir du répertoire actuel et en descendant dans les sous-répertoires.
Historique des commandes :
- type C:\Users\<nom_utilisateur>\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt : Afficher l'historique des commandes PowerShell de l'utilisateur actuel.
- type C:\Users\<nom_utilisateur>\.bash_history : Afficher l'historique des commandes Bash de l'utilisateur actuel (si Bash est installé).
Processus en cours d'exécution :
- tasklist : Afficher la liste des processus en cours d'exécution.
- tasklist /v : Afficher des informations supplémentaires sur les processus.
Services et pilotes :
- sc query : Afficher la liste des services du système.
- sc qc <nom_service> : Afficher les informations sur un service spécifique.
- driverquery : Afficher la liste des pilotes du système.
Tâches planifiées :
- schtasks : Afficher la liste des tâches planifiées du système.
- schtasks /query /fo LIST : Afficher les informations détaillées sur les tâches planifiées.
Versions des logiciels installés :
- wmic product get name, version : Afficher la liste des programmes installés.
Firewall et règles :
- netsh advfirewall show allprofiles : Afficher les règles du pare-feu pour tous les profils.
- netsh firewall show state : Afficher l'état du pare-feu (anciennes versions de Windows).
Connexions réseau :
- netstat -ano : Afficher les connexions réseau et les PID associés.
Comptes d'utilisateurs et mot de passe :
- mimikatz : Outil pour récupérer les mots de passe en clair ou en hash.

PreviousWindows NextAbus de Configurations Incorrectes de Services Cheatsheet

Last updated 1 year ago