Post Exploitation Windows Enumération

Post-Exploitation Énumération Windows - Cheatsheet

  1. Informations générales sur le système :

    • systeminfo : Afficher les informations détaillées sur le système, y compris la version du système d'exploitation et les mises à jour.

  2. Liste des utilisateurs et des groupes :

    • whoami : Afficher le nom de l'utilisateur actuel.

    • net user : Afficher la liste des utilisateurs du système.

    • net user <nom_utilisateur> : Afficher les informations sur un utilisateur spécifique.

    • net localgroup : Afficher la liste des groupes locaux du système.

  3. Liste des sessions actives :

    • qwinsta : Afficher les informations sur les sessions actives sur le système.

    • query user : Afficher les informations sur les utilisateurs connectés.

  4. Exploration du système de fichiers :

    • dir C:\ : Afficher le contenu du lecteur C:.

    • cd C:\dossier : Accéder à un dossier spécifique.

    • tree C:\ : Afficher la structure arborescente du lecteur C:.

  5. Recherche de fichiers sensibles :

    • findstr /si password *.txt : Rechercher le mot "password" dans tous les fichiers texte du répertoire actuel.

    • dir /s *pass*.txt : Rechercher tous les fichiers texte contenant "pass" dans le nom à partir du répertoire actuel et en descendant dans les sous-répertoires.

  6. Historique des commandes :

    • type C:\Users\<nom_utilisateur>\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt : Afficher l'historique des commandes PowerShell de l'utilisateur actuel.

    • type C:\Users\<nom_utilisateur>\.bash_history : Afficher l'historique des commandes Bash de l'utilisateur actuel (si Bash est installé).

  7. Processus en cours d'exécution :

    • tasklist : Afficher la liste des processus en cours d'exécution.

    • tasklist /v : Afficher des informations supplémentaires sur les processus.

  8. Services et pilotes :

    • sc query : Afficher la liste des services du système.

    • sc qc <nom_service> : Afficher les informations sur un service spécifique.

    • driverquery : Afficher la liste des pilotes du système.

  9. Tâches planifiées :

    • schtasks : Afficher la liste des tâches planifiées du système.

    • schtasks /query /fo LIST : Afficher les informations détaillées sur les tâches planifiées.

  10. Versions des logiciels installés :

    • wmic product get name, version : Afficher la liste des programmes installés.

  11. Firewall et règles :

    • netsh advfirewall show allprofiles : Afficher les règles du pare-feu pour tous les profils.

    • netsh firewall show state : Afficher l'état du pare-feu (anciennes versions de Windows).

  12. Connexions réseau :

    • netstat -ano : Afficher les connexions réseau et les PID associés.

  13. Comptes d'utilisateurs et mot de passe :

    • mimikatz : Outil pour récupérer les mots de passe en clair ou en hash.

PreviousWindowsNextAbus de Configurations Incorrectes de Services Cheatsheet

Last updated