14 января 2015 г.

Windows Command Line Cheat Sheet

https://twitter.com/brutelogic/status/536516298562625536/photo/1


Стиль шпаргалки скопирован со шпаргалок сайта http://packetlife.net/library/cheat-sheets/. Шпаргалку подготовил не Jeremy Stretch, автор проекта packetlife.net, а Tim Mugherini, так указано на изображении.

Реагирование на инциденты в Windows

Шпаргалка по командной строке

Основная информация о системе

Сбор даты и времени

date /t
time /t

Просмотр информации о системе и переменных окружения

ver
systeminfo
set

Просмотр задач, процессов и элементов автозагрузки

tasklist /svc
schtasks
wmic startup list full
wmic process list full

Перечисление драйверов

driverquery
driverquery /SI

Запрос ключа реестра

reg query <reg key>

Просмотр файлов, папок и атрибутов

tree /F /A  
wmic fsdir where name="<диск>:\\<папка>"
wmic datafile where name="<диск>:\\<папка>\\<файл>"

Перечисление локальных учётных записей пользователей и групп

net user
net localgroup
net localproup <группа>

Перечисление сессий, общих папок и сетевых дисков

net session
net share
net use

Перечисление служб Windows

net start
sc query
sc query <service>
sc queryex state=all

Разное

Вывод/добавление результатов в файл

>> path\filename

Поиск ожидаемого результата

| find "<строка поиска>"

Информация о сети

Основная информация о сети

ipconfig /all
netsh int ip show config

Отображение кеша DNS клиента

ipconfig /displaydns

Отображение содержимого файла Hosts

type %systemroot%\system32\drivers\etc\hosts

Отображение кеша имён NetBIOS

nbstat -c

Отображение ARP-таблицы

arp -a

Прямой/обратный просмотр DNS

nslookup <IP or HOSTNAME>

Отображение таблицы маршрутизации

route print
netstat -r

Показ статуса брандмауэра Windows

netsh firewall show state
netsh advfirewall show allprofiles

Просмотр сетевых соединений (включая PID и/или EXE)

netstat -nao
netstat -naob

Использование языка запросов WMIC

Список имён

wmic /?

Список аттрибутов

wmic <alias> get /?

Список действий

wmic <alias> /?

Примеры запросов WMIC

wmic fsdir where Name="C:\\Windows"

wmic datafile where Name="C:\\boot.ini"

wmic datafile where "Path='\\windows\\' and Extesion='exe' and FileSize>'108032'" get LastAccessed, LastModified, Name, FileSize
Автор: на
Ярлыки:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)