Recherche de fichiers dans l’arborescence
dir /s /b secret.txt
Afficher le propriétaire d’un fichier
dir /q notepad.exe
Chercher des fichier possédant certains attributs
dir /a:h notepad.exe (h : fichiers cachés s : fichiers systèmes, d : répertoire)
Lister les ports
netstat -aon | find /i "listening" | findstr 127.0.0.1
Lister les services windows
tasklist /svc
Lister les ports ouverts et liste le processus qui l’utilise, le protocole, le nom du service et l’état de la connection
netstat -abno
Déterminer la configuration d’un service
sc qc SSDPSRV
Liste les politiques de sécurité (expiration des mots de passe, longueur des mots de passe, nombre de mauvais mots de passe avant le verrouillage du compte)
net accounts
Liste les usagers
net users
wmic /NODE: "i7" COMPUTERSYSTEM GET USERNAMEAffiche sous quel nom d’utilisateur et le domaine sous lequel vous êtes connectés
echo %userdomain%\%username%
Recherche de mots de passe dans les registres
reg query "HKLM\Software\Microsoft\WindowsNT\Currentversion\Winlogon"
reg query "HKLM\System\CurrentControlSet\Services\SNMP"Afficher la table ARP
arp -a
Afficher la table de routage
route print
Déterminer si Windows 32 ou 64 bits
wmic os get osarchitecture
Déterminer la version de Windows
systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
Informations générales sur le système (cartes réseaux, mémoire, locale, processeur, domaine, version de Windows, heure et date du dernier redémarrage
systeminfo
Montrer l’état du pare-feu
netsh firewall show config
Utilitaire pour trouver des problèmes de configuration : winPEAS
