https://twitter.com/brutelogic/status/536516298562625536/photo/1 |
Стиль шпаргалки скопирован со шпаргалок сайта http://packetlife.net/library/cheat-sheets/. Шпаргалку подготовил не Jeremy Stretch, автор проекта packetlife.net, а Tim Mugherini, так указано на изображении.
Реагирование на инциденты в Windows
Шпаргалка по командной строке
Основная информация о системе
Сбор даты и времени
date /t
time /t
Просмотр информации о системе и переменных окружения
ver
systeminfo
set
Просмотр задач, процессов и элементов автозагрузки
tasklist /svc
schtasks
wmic startup list full
wmic process list full
Перечисление драйверов
driverquery
driverquery /SI
Запрос ключа реестра
reg query <reg key>
Просмотр файлов, папок и атрибутов
tree /F /A
wmic fsdir where name="<диск>:\\<папка>"
wmic datafile where name="<диск>:\\<папка>\\<файл>"
Перечисление локальных учётных записей пользователей и групп
net user
net localgroup
net localproup <группа>
Перечисление сессий, общих папок и сетевых дисков
net session
net share
net use
Перечисление служб Windows
net start
sc query
sc query <service>
sc queryex state=all
Разное
Вывод/добавление результатов в файл
>> path\filename
Поиск ожидаемого результата
| find "<строка поиска>"
Информация о сети
Основная информация о сети
ipconfig /all
netsh int ip show config
Отображение кеша DNS клиента
ipconfig /displaydns
Отображение содержимого файла Hosts
type %systemroot%\system32\drivers\etc\hosts
Отображение кеша имён NetBIOS
nbstat -c
Отображение ARP-таблицы
arp -a
Прямой/обратный просмотр DNS
nslookup <IP or HOSTNAME>
Отображение таблицы маршрутизации
route print
netstat -r
Показ статуса брандмауэра Windows
netsh firewall show state
netsh advfirewall show allprofiles
Просмотр сетевых соединений (включая PID и/или EXE)
netstat -nao
netstat -naob
Использование языка запросов WMIC
Список имён
wmic /?
Список аттрибутов
wmic <alias> get /?
Список действий
wmic <alias> /?
Примеры запросов WMIC
wmic fsdir where Name="C:\\Windows"
wmic datafile where Name="C:\\boot.ini"
wmic datafile where "Path='\\windows\\' and Extesion='exe' and FileSize>'108032'" get LastAccessed, LastModified, Name, FileSize
Комментариев нет:
Отправить комментарий