HackMD
Cheatsheet Windows
Commandes utiles pour auditer un Système Windows
Analyse d'un système Windows via l'invite de commandes
| Commande | Description |
|---|---|
systeminfo |
Affiche des informations détaillées sur la configuration du système. |
tasklist |
Liste tous les processus en cours d'exécution. |
sfc /scannow |
Vérifie l'intégrité de tous les fichiers système protégés et répare les fichiers endommagés. |
chkdsk |
Vérifie l'intégrité du système de fichiers d'un disque. |
dism /Online /Cleanup-Image /RestoreHealth |
Répare l'image du système d'exploitation Windows. |
ipconfig /all |
Affiche la configuration IP complète de tous les adaptateurs. |
netstat -ano |
Affiche toutes les connexions réseau actives et les ports d'écoute. |
wmic |
Outil polyvalent pour obtenir des informations détaillées sur divers composants du système. |
powercfg /energy |
Génère un rapport détaillé sur l'utilisation de l'énergie du système. |
eventvwr |
Ouvre le Visualiseur d'événements pour examiner les journaux système. |
msinfo32 |
Affiche des informations système détaillées dans une interface graphique. |
gpresult /r |
Affiche les stratégies de groupe appliquées à l'utilisateur et à l'ordinateur. |
whoami |
Affiche le nom de l'utilisateur courant et ses informations de domaine. |
systeminfo |
Affiche des informations détaillées sur la configuration du système. |
tasklist |
Liste tous les processus en cours d'exécution. |
sfc /scannow |
Vérifie l'intégrité de tous les fichiers système protégés et répare les fichiers endommagés. |
chkdsk |
Vérifie l'intégrité du système de fichiers d'un disque. |
dism /Online /Cleanup-Image /RestoreHealth |
Répare l'image du système d'exploitation Windows. |
ipconfig /all |
Affiche la configuration IP complète de tous les adaptateurs. |
netstat -ano |
Affiche toutes les connexions réseau actives et les ports d'écoute. |
wmic |
Outil polyvalent pour obtenir des informations détaillées sur divers composants du système. |
powercfg /energy |
Génère un rapport détaillé sur l'utilisation de l'énergie du système. |
eventvwr |
Ouvre le Visualiseur d'événements pour examiner les journaux système. |
msinfo32 |
Affiche des informations système détaillées dans une interface graphique. |
gpresult /r |
Affiche les stratégies de groupe appliquées à l'utilisateur et à l'ordinateur. |
schtasks |
Gère les tâches planifiées sur un ordinateur local ou distant. |
shutdown /s /f /t [secondes] |
Éteint l'ordinateur après un délai spécifié. |
gpupdate /force |
Applique immédiatement les paramètres de stratégie de groupe. |
Navigation dans le Système de Fichiers
| Commande | Description |
|---|---|
dir |
Liste les fichiers et dossiers dans le répertoire courant. |
cd [chemin] |
Change le répertoire courant. |
cls |
Efface l'écran de l'invite de commandes. |
tree |
Affiche la structure des dossiers en forme d'arborescence. |
attrib |
Affiche ou modifie les attributs de fichiers. |
Informations Système
| Commande | Description |
|---|---|
systeminfo |
Affiche les informations détaillées sur le système. |
hostname |
Affiche le nom de l'ordinateur. |
ver |
Affiche la version de Windows. |
set |
Affiche les variables d'environnement. |
echo %USERNAME% |
Affiche le nom de l'utilisateur courant. |
Commandes de Fichiers
| Commande | Description |
|---|---|
copy [source] [destination] |
Copie des fichiers. |
move [source] [destination] |
Déplace des fichiers. |
del [fichier] |
Supprime un fichier. |
rename [ancien_nom] [nouveau_nom] |
Renomme un fichier. |
type [fichier] |
Affiche le contenu d'un fichier texte. |
Commandes de Dossiers
| Commande | Description |
|---|---|
mkdir [nom_du_dossier] |
Crée un nouveau dossier. |
rmdir [nom_du_dossier] |
Supprime un dossier vide. |
rmdir /s [nom_du_dossier] |
Supprime un dossier et son contenu. |
cd .. |
Revient au répertoire parent. |
pushd [chemin] |
Change de répertoire tout en sauvegardant le répertoire courant. |
popd |
Revient au répertoire sauvegardé par pushd. |
Gestion des Utilisateurs
| Commande | Description |
|---|---|
net user |
Affiche la liste des utilisateurs du système. |
net user [nom_utilisateur] [mot_de_passe] /add |
Ajoute un nouvel utilisateur. |
net localgroup [nom_groupe] [nom_utilisateur] /add |
Ajoute un utilisateur à un groupe. |
net user [nom_utilisateur] /delete |
Supprime un utilisateur. |
net accounts |
Affiche les paramètres de compte. |
Informations sur les Disques
| Commande | Description |
|---|---|
diskpart |
Lance l'outil de gestion des disques. |
list disk |
Liste tous les disques. |
list volume |
Liste toutes les partitions. |
detail disk |
Affiche des détails sur un disque sélectionné. |
detail volume |
Affiche des détails sur un volume sélectionné. |
Vérification et Réparation
| Commande | Description |
|---|---|
chkdsk [lettre_du_disque]: /f |
Vérifie et répare les erreurs sur le disque. |
sfc /scannow |
Analyse et répare les fichiers système corrompus. |
dism /Online /Cleanup-Image /RestoreHealth |
Répare l'image du système d'exploitation Windows. |
fsutil |
Outils divers de gestion des fichiers et systèmes de fichiers. |
diskpart /s [script] |
Exécute un script DiskPart. |
Informations Réseau
| Commande | Description |
|---|---|
ipconfig |
Affiche les informations de configuration IP. |
ping [adresse] |
Teste la connectivité réseau avec une adresse. |
netstat -an |
Affiche toutes les connexions réseau actives. |
tracert [adresse] |
Trace le chemin des paquets jusqu'à une adresse cible. |
nslookup [nom_de_domaine] |
Affiche les informations DNS pour un nom de domaine. |
Gestion Réseau
| Commande | Description |
|---|---|
netsh |
Configure les paramètres réseau. |
netsh wlan show profiles |
Affiche les profils Wi-Fi enregistrés. |
netsh advfirewall set allprofiles state off |
Désactive le pare-feu Windows. |
net use [lecteur]: [chemin] |
Connecte un lecteur réseau. |
net share [nom_ressource] |
Partage un dossier. |
Gestion des Processus
| Commande | Description |
|---|---|
tasklist |
Affiche la liste des processus en cours. |
taskkill /PID [ID_du_processus] /F |
Termine un processus. |
start [application] |
Démarre une application. |
taskkill /IM [nom_du_processus] /F |
Termine un processus par son nom. |
get-process |
Liste les processus en cours (PowerShell). |
Gestion des Services
| Commande | Description |
|---|---|
sc query |
Affiche l'état des services. |
net start [nom_du_service] |
Démarre un service. |
net stop [nom_du_service] |
Arrête un service. |
sc config [nom_du_service] start= [type_démarrage] |
Configure le type de démarrage d'un service. |
get-service |
Affiche l'état des services (PowerShell). |
Outils de Diagnostic et de Réparation
Outils Intégrés
| Commande | Description |
|---|---|
msconfig |
Ouvre l'outil de configuration système. |
eventvwr |
Ouvre le Visualiseur d'événements. |
dxdiag |
Ouvre l'outil de diagnostic DirectX. |
perfmon |
Ouvre l'outil de surveillance des performances. |
resmon |
Ouvre l'outil de surveillance des ressources. |
winver |
Affiche la version de Windows. |
Outils de Diagnostic PowerShell
| Commande | Description |
|---|---|
Get-EventLog -LogName System |
Affiche les entrées du journal des événements système. |
Get-WinEvent -LogName Security |
Affiche les entrées du journal des événements de sécurité. |
Get-Process |
Liste tous les processus en cours. |
Get-Service |
Affiche l'état des services. |
Get-NetIPAddress |
Affiche les informations de configuration IP. |
Test-Connection -ComputerName google.com |
Teste la connectivité réseau avec une adresse. |
Informations système
Version et Patches info
wmic os get osarchitecture || echo %PROCESSOR_ARCHITECTURE% #Get architecture
systeminfo
systeminfo | findstr /B /C:"OS Name" /C:"OS Version" #Get only that information
wmic computersystem LIST full #Get PC info
wmic qfe get Caption,Description,HotFixID,InstalledOn #Patches
wmic qfe list brief #Updates
hostname
DRIVERQUERY #3rd party driver vulnerable?
Environnement
set #List all environment variables
Quelques variables env à mettre en évidence:
- COMPUTERNAME: Nom de l'ordinateur
- TEMP/TMP: TEMPS Dossier temp
- NOM D'UTILISATEUR: Votre nom d'utilisateur
- HOMEPATH/USERPROFIL: ACCUEIL Accueil répertoire
- windir: windir: C:\Windows
- OS:Windos OS
- LOGONSERVER: Nom du contrôleur de domaine
- USERDNSDOMAIN: Nom de domaine à utiliser avec DNS
- USERDOMAIN: Nom du domaine
