Powershell

Une liste de commandes utiles

PowerShell vs PowerShell ISE

PowerShell ISE offre une interface graphique et des outils supplémentaires pour le développement de scripts, contrairement à la version standard de PowerShell qui utilise une interface en ligne de commande

Connaître votre version

Pour identifier la version sur votre session PowerShell :

$PSVersionTable # Afficher la version de PowerShell

Cheatsheet

Informations systèmes

Get-ComputerInfo                    # Afficher les informations systèmes (version de windows, édition, bios version, etc)
Get-WMIObject Win32_OperatingSystem # Afficher la version de Windows
$env:COMPUTERNAME                   # Afficher le nom de l'ordinateur

Services et processus

# Service
Get-Service            # Lister tous les services [Alias: gsv]
Get-Service name       # Avoir des détails sur un service spécifique [Alias: gsv]
Start-Service name     # Démarrer un service à l'arrêt [Alias: sasv]
Stop-Service name      # Arrêter un service en cours [Alias: spsv]
Restart-Service name   # Redémarrer un service en cours

# Process
Get-Process            # Lister tous les processes [Alias: ps]
Get-Process name       # Avoir des détails sur un process spécifique [Alias: ps]
Start-Process name     # Démarrer un process à l'arrêt [Alias: start, saps]
Stop-Process name      # Stop a process [Alias: kill, spps]
Wait-Process name      # Attendre qu'un process ce stop avant de continuer
Debug-Process name     # Attacher un debugger à un process

Réseau

Get-NetIPConfiguration                 # Afficher l'interface locale et les IPs assignés
netsh wlan show profiles               # Afficher la liste des réseau sans fil enregistrés
Test-Connection name                   # Ping basique
Test-NetConnection name                # Ping avancée
Test-NetConnection name -TraceRoute    # Perform a trace route
Test-NetConnection name -Port port     # Perform a port check
Test-NetConnection google.com -Port 80 # Testez la connectivité du port TCP
Get-NetTCPConnection                   # Affiche la liste des connexions TCP
Get-NetUDPEndpoint                     # Affiche la liste des connexions UDP

# DNS
Set-DnsClientServerAddress -InterfaceAlias interface -ServerAddresses dns,dns2 # Changer les serveurs DNS
Resolve-DnsName name                  # Basique DNS lookup
Resolve-DnsName name -Type recordtype # DNS lookup pour un record spécifique (ie txt, srv, soa, etc)
Clear-DnsClientCache                  # Effacer le cache local DNS

Contrôle à distance

Enable-PSRemoting                                 # Activer la possibilitée des sessions PowerShell distantes sur la machine locale 
Enter-PSSession computername -Credential username # Connexion à un ordinateur distant

Gestion du système

start-Computer      # Redémarrer la machine
Stop-Computer       # Eteindre la machine
Checkpoint-Computer # Créer un point de restauration a system restore point
Restore-Computer    # Restaurer l'ordinateur à un point de restauration

Gestion des fichiers

Création

Obtenir son répertoire actuel : Get-Location (ou l'alias pwd connu sous Linux)
Lister le contenu d'un répertoire : Get-ChildItem (ou l'alias ls ou dir)
Créer un nouveau répertoire ou fichier :

New-Item -Name "Nom_Rep" -ItemType Directory                     # Créer une répertoire
New-Item -Name "nom_fichier.ext" -ItemType File.                 # Créer un fichier 
New-Item -Name "nom_fichier.ext" -ItemType File -Value "Contenu" # Créer un fichier avec du contenu

100 Aide-mémoire de commandes Windows

SYSTEM INFO & ENUMERATION (1–15)

whoami → Affiche l'utilisateur actuellement connecté.
hostname → Affiche le nom de l'ordinateur.
systeminfo → Informations complètes sur l'OS, les correctifs et le matériel.
ver → Version de Windows.
set → Affiche les variables d'environnement.
echo %username% → Affiche le nom d'utilisateur.
date /t → Affiche la date.
time /t → Affiche l'heure.
driverquery → Liste les pilotes installés.
tasklist → Processus en cours d'exécution.
tasklist /svc → Processus avec services associés.
wmic os get caption → Nom du système d'exploitation.
wmic cpu get name → Informations sur le processeur.
wmic bios get serialnumber → Numéro de série du BIOS.
wmic qfe → Correctifs installés.

USER & ACCOUNT ENUMERATION (16–25)

net user → Liste tous les utilisateurs.
net user <user> → Détails d'un utilisateur spécifique.
net localgroup → Liste les groupes.
net localgroup administrators → Utilisateurs administrateurs.
whoami /groups → Appartenance aux groupes de l'utilisateur.
whoami /priv → Privilèges de l'utilisateur.
query user → Utilisateurs connectés.
net accounts → Politique de mot de passe.
net user <user> /active:no → Désactive un utilisateur.
net user <user> * → Change le mot de passe.

FILE & DIRECTORY OPERATIONS (46–60)

dir → Liste les fichiers.
dir /a → Affiche les fichiers cachés.
tree → Arborescence des répertoires.
cd → Change de répertoire.
mkdir → Crée un dossier.
rmdir → Supprime un dossier.
del → Supprime un fichier.
copy → Copie un fichier.
move → Déplace un fichier.
rename → Renomme un fichier.
type file.txt → Lit un fichier.
more file.txt → Lit page par page.
attrib → Attributs de fichier.
attrib +h file → Cache un fichier.
where file.exe → Trouve le chemin d'un fichier.

SEARCH & FORENSICS (61–70)

find "text" file.txt → Recherche une chaîne de caractères.
findstr "text" file.txt → Recherche avancée.
findstr /s /i password *.* → Recherche récursivement.
fc file1 file2 → Compare des fichiers.
certutil -hashfile file sha256 → Hash du fichier.
cipher /c file → Vérifie le chiffrement.
cipher /w:c → Efface l'espace supprimé.
compact → Vérifie la compression.
forfiles → Trouve des fichiers par date.
dir /s filename → Recherche un fichier.

PROCESS & SERVICE CONTROL (71–80)

tasklist → Liste les processus.
taskkill /PID 1234 → Arrête un processus par PID.
taskkill /IM proc.exe /F → Force l'arrêt d'un processus.
sc query → Liste les services.
sc query state= all → Tous les services.
sc stop service → Arrête un service.
sc start service → Démarre un service.
net start → Services en cours d'exécution.
net stop service → Arrête un service.
wmic process list brief → Liste des processus.

SECURITY & PERMISSIONS (81–90)

icacls file → Affiche les permissions.
icacls file /grant user:F → Accorde l'accès complet.
takeown /f file → Prend la propriété.
auditpol /get /category:* → Politique d'audit.
secedit /export → Politique de sécurité.
gpresult /r → Résultat de la stratégie de groupe.
gpupdate /force → Met à jour les GPO.
logoff → Déconnecte l'utilisateur.
shutdown /s /t 0 → Arrêt du système.
shutdown /r /t 0 → Redémarrage.

DISK & SYSTEM UTILITIES (91–100)

chkdsk → Vérification du disque.
diskpart → Gestionnaire de disque.
sfc /scannow → Vérification des fichiers système.
dism /online /cleanup-image /restorehealth → Réparation de Windows.
mountvol → Points de montage de volumes.
fsutil fsinfo drives → Liste les lecteurs.
fsutil file createnew file 1000 → Crée un fichier.
powercfg /a → Modes d'alimentation.
wevtutil qe System → Lit les journaux d'événements.
eventvwr → Ouvre l'observateur d'événements.

Mis à jour il y a 7 jours

hashtagPowerShell vs PowerShell ISE

hashtagConnaître votre version

hashtagCheatsheet

hashtagInformations systèmes

hashtagServices et processus

hashtagRéseau

hashtagContrôle à distance

hashtagGestion du système

hashtagGestion des fichiers

hashtagCréation

hashtag100 Aide-mémoire de commandes Windows

hashtagSYSTEM INFO & ENUMERATION (1–15)

hashtagUSER & ACCOUNT ENUMERATION (16–25)

hashtagNETWORK ENUMERATION (26–45)

hashtagFILE & DIRECTORY OPERATIONS (46–60)

hashtagSEARCH & FORENSICS (61–70)

hashtagPROCESS & SERVICE CONTROL (71–80)

hashtagSECURITY & PERMISSIONS (81–90)

hashtagDISK & SYSTEM UTILITIES (91–100)