Enumeración

Enumeración del sistema

hostname

systeminfo
systeminfo | findstr /B /C:"OS Name" /C:"OS Version" /C:"System Type"

# CMD
wmic qfe get Caption, Description, HotFixID, InstalledOn # Parches
wmic qfe list brief # Actualizaciones del sistema

Variables de entorno

set
Get-ChildItem Env:

Usuarios

whoami all
whoami /priv
whoami /group

# Usuarios Locales
net users # Listar todos los usuarios
net user <USER>
net accounts # Información acerca del requerimiento de contraseña
net user /add <USERNAME> <PASSWORD> # Crear usuario

# CMD
wmic USERACCOUNT Get Domain,Name,Sid

Grupos

# Local
net localgroup # Lista todos los grupos
net localgroup Administrators # Info acerca de un grupo (admins)
net localgroup administrators <USERNAME> /add # Agreaga un usario al grupo administrators

# Dominio
net group /domain #Info acerca de los grupos del dominio
net group /domain <DOMAIN_GROUP_NAME> # Usuarios que pertencen al grupo

Enumeración de red

ifconfig
ifconfig //all
route print
arp -a
netstat -ano

Recursos compartidos

Recursos compartidos comunes en Windows:

  • C$ corresponde a C:/

  • ADMIN$ se asigna a C:/Windows

  • IPC$ se utiliza para RPC

  • Print$ aloja controladores para impresoras compartidas

  • SYSVOL sólo en DCs

  • NETLOGON sólo en los DC

Get-SMBShare
net share
net use z: \\172.16.0.1\C$ /user:pparker "Password123" # Montar el recurso compartido
net use /delete z: # Desmontar el recurso compartido
net view \\172.16.0.1 /all # /all nos permite ver los recursos compartidos
                           # administrativos (que terminan en '$'). 
                           #Puede usarse IP o nombre de host para especificar el host.

Referencias

AnteriorTransferencia de ArchivosSiguienteEscalación de privilegios

Última actualización