Windows
En esta sección veremos algunos comandos básicos para movernos e interactuar con archivos en sistemas Windows.
Comandos básicos CMD
Comandos del Sistema y Información
systeminfo
Muestra información detallada del sistema, como la versión de Windows, memoria, y detalles de hardware.
hostname
Muestra el nombre del host (nombre del equipo).
ver
Muestra la versión de Windows.
tasklist
Lista todos los procesos en ejecución en el sistema.
taskkill
Termina un proceso en ejecución por nombre o ID.
wmic
Accede a la consola de WMIC para realizar consultas detalladas sobre el sistema y el hardware.
chkdsk
Verifica el sistema de archivos y el estado del disco duro, y repara errores.
shutdown
Apaga, reinicia o cierra la sesión en el equipo.
sfc
Escanea y repara archivos del sistema protegidos de Windows.
powercfg
Administra y configura opciones de energía.
driverquery
Lista todos los controladores de dispositivos instalados en el sistema.
Archivos y Directorios
dir
Lista archivos y carpetas en el directorio actual.
cd
Cambia el directorio de trabajo.
mkdir
Crea un nuevo directorio.
rmdir
Elimina un directorio.
type
Leer un archivo o documento. Como cat en Linux
copy
Copia archivos de un lugar a otro.
xcopy
Copia archivos y directorios, incluyendo subdirectorios.
move
Mueve archivos o carpetas a una nueva ubicación.
del
Elimina archivos.
attrib
Muestra o cambia los atributos de archivos, como oculto, solo lectura, etc.
tree
Muestra gráficamente la estructura de carpetas y subcarpetas.
robocopy
Herramienta avanzada para copiar archivos y carpetas, ideal para grandes transferencias.
Comandos de Red
ipconfig
Muestra la configuración de red, incluidas direcciones IP, máscara de subred y puerta de enlace.
ping
Envía paquetes ICMP a una dirección IP para probar la conectividad.
tracert
Traza la ruta que toman los paquetes hasta llegar a un destino.
netstat
Muestra las conexiones de red activas, puertos en escucha, y estadísticas de red.
nslookup
Consulta registros de DNS para resolver nombres de dominio a direcciones IP y viceversa.
arp
Muestra y modifica la tabla de direcciones IP y MAC (tabla ARP).
route
Muestra y manipula la tabla de rutas de red del sistema.
netsh
Herramienta avanzada de configuración de red, usada para gestionar interfaces de red, firewall, y más.
ftp
Inicia una sesión de FTP en un servidor remoto (comando obsoleto).
telnet
Establece una conexión Telnet a otro equipo (si está habilitado).
pathping
Combina ping y tracert para mostrar pérdidas de paquetes en cada salto de red.
Administración de Usuarios y Grupos
net user
Administra cuentas de usuario en el sistema.
net localgroup
Administra grupos locales en el sistema.
whoami
Muestra el nombre del usuario actual y sus privilegios.
runas
Ejecuta un programa como otro usuario, útil para cuentas administrativas.
net accounts
Configura las políticas de cuenta, como el bloqueo de cuentas o las políticas de caducidad de contraseña.
Permisos y Seguridad
icacls
Muestra y modifica listas de control de acceso (ACL) de archivos y carpetas.
cipher
Muestra o altera el cifrado de archivos y carpetas en sistemas NTFS.
secedit
Configura y analiza la seguridad del sistema mediante políticas de seguridad.
gpresult
Muestra el resultado de la aplicación de políticas de grupo para usuarios o sistemas.
auditpol
Muestra y configura las políticas de auditoría en el sistema.
Control de Servicios
sc
Administra servicios (start, stop, query, config, etc.).
net start
Inicia un servicio en el sistema.
net stop
Detiene un servicio en el sistema.
tasklist
Muestra todos los procesos en ejecución y su información asociada.
taskkill
Finaliza un proceso especificado por nombre o ID.
Programación y Scripting
echo
Muestra texto en la pantalla o lo envía a un archivo.
set
Configura variables de entorno o muestra las variables de entorno actuales.
pause
Pausa la ejecución de un script hasta que el usuario presione una tecla.
if
Ejecuta comandos condicionales, útil en scripts de archivos por lotes.
for
Realiza bucles para ejecutar comandos en varios archivos o variables.
goto
Salta a una etiqueta en un script. Usado para controlar el flujo.
call
Llama a otro archivo por lotes desde el script actual.
exit
Finaliza un archivo por lotes o una sesión de CMD.
Recuperación y Resolución de Problemas
bootrec
Herramienta de reparación del sector de arranque, útil para recuperar el inicio de Windows.
diskpart
Utilidad para gestionar discos y particiones.
bcdedit
Edita el almacén de datos de configuración de arranque (BCD).
sfc
Herramienta para reparar archivos de sistema dañados o faltantes.
dism
Herramienta para reparar o preparar imágenes de Windows, útil para corregir problemas de sistema.
chkntfs
Muestra o modifica la comprobación de integridad de los discos en el arranque.
msconfig
Configura las opciones de arranque y servicios (acceso a través de la interfaz gráfica).
Control de Tareas y Programación
schtasks
Administra tareas programadas, permite crear, eliminar y modificar tareas de Windows.
at
Programa comandos y programas para ejecutarse en momentos específicos (obsoleto, reemplazado por schtasks).
time
Muestra o cambia la hora del sistema.
date
Muestra o cambia la fecha del sistema.
Otros Comandos Útiles
assoc
Muestra o cambia las asociaciones de archivos predeterminadas.
cls
Limpia la pantalla de CMD.
fc
Compara el contenido de dos archivos o conjuntos de archivos.
find
Busca cadenas de texto dentro de archivos o resultados de otros comandos.
title
Cambia el título de la ventana de CMD.
color
Cambia el color de la ventana de CMD (texto y fondo).
prompt
Cambia el símbolo del sistema en CMD.
Comandos básicos Powershell
Sistema y Administración General
Get-Process
Muestra todos los procesos que se están ejecutando en el sistema.
Stop-Process
Detiene uno o varios procesos en ejecución.
Start-Process
Inicia un nuevo proceso en el sistema.
Get-Service
Lista todos los servicios disponibles en el sistema.
Start-Service
Inicia un servicio en específico.
Stop-Service
Detiene un servicio en específico.
Restart-Service
Reinicia un servicio en específico.
Get-EventLog
Muestra los registros de eventos del sistema.
New-EventLog
Crea un nuevo registro de eventos en el visor de eventos.
Remove-EventLog
Elimina un registro de eventos existente.
Clear-EventLog
Limpia un registro de eventos específico.
Get-WinEvent
Consulta registros de eventos, más moderno y flexible que Get-EventLog.
Restart-Computer
Reinicia el equipo en el que se ejecuta el cmdlet.
Shutdown-Computer
Apaga el equipo en el que se ejecuta el cmdlet.
Get-ComputerInfo
Proporciona información detallada sobre el sistema.
Administración de Archivos y Directorios
Get-ChildItem
Lista el contenido de un directorio. Equivalente a dir.
Set-Location
Cambia el directorio de trabajo actual. Equivalente a cd.
Get-Location
Muestra el directorio de trabajo actual.
New-Item
Crea un nuevo archivo o directorio.
Remove-Item
Elimina archivos o directorios.
Copy-Item
Copia archivos o directorios de un lugar a otro.
Move-Item
Mueve archivos o directorios.
Rename-Item
Cambia el nombre de archivos o directorios.
Get-Content
Lee el contenido de un archivo.
Set-Content
Escribe o reemplaza el contenido de un archivo.
Add-Content
Agrega contenido a un archivo existente.
Administración de Usuarios y Grupos
Get-LocalUser
Muestra información sobre los usuarios locales del sistema.
New-LocalUser
Crea un nuevo usuario local.
Remove-LocalUser
Elimina un usuario local.
Get-LocalGroup
Muestra información sobre los grupos locales del sistema.
Add-LocalGroupMember
Agrega un usuario o grupo a un grupo local.
Remove-LocalGroupMember
Elimina un miembro de un grupo local.
Get-LocalGroupMember
Lista los miembros de un grupo local.
Administración de Red
Test-Connection
Prueba la conectividad de red, similar a ping.
Get-NetIPAddress
Muestra la configuración de direcciones IP en los adaptadores de red.
New-NetIPAddress
Asigna una nueva dirección IP a un adaptador de red.
Get-NetAdapter
Lista los adaptadores de red y su configuración.
Disable-NetAdapter
Desactiva un adaptador de red.
Enable-NetAdapter
Activa un adaptador de red deshabilitado.
Get-NetRoute
Muestra las rutas configuradas en el sistema.
New-NetRoute
Crea una nueva ruta de red.
Remove-NetRoute
Elimina una ruta de red configurada.
Get-DnsClient
Muestra la configuración del cliente DNS.
Get-NetFirewallRule
Lista las reglas de firewall configuradas en el sistema.
New-NetFirewallRule
Crea una nueva regla de firewall.
Remove-NetFirewallRule
Elimina una regla de firewall existente.
Administración de Software
Get-Package
Muestra todos los paquetes y programas instalados en el sistema.
Install-Package
Instala un paquete desde un repositorio (requiere PowerShellGet).
Uninstall-Package
Desinstala un paquete o programa instalado.
Find-Package
Busca un paquete en repositorios externos.
Update-Package
Actualiza un paquete instalado a la última versión disponible.
Gestión de Discos y Volúmenes
Get-Volume
Lista todos los volúmenes o discos montados en el sistema.
New-Partition
Crea una nueva partición en un disco.
Remove-Partition
Elimina una partición de un disco.
Format-Volume
Formatea un volumen con el sistema de archivos especificado.
Get-Disk
Lista todos los discos físicos disponibles en el sistema.
Initialize-Disk
Inicializa un disco físico para su uso en el sistema.
Set-Partition
Configura una partición específica en un disco.
Seguridad y Permisos
Get-ExecutionPolicy
Muestra la política de ejecución de scripts actual.
Set-ExecutionPolicy
Cambia la política de ejecución de scripts en el sistema.
Get-Acl
Muestra la lista de control de acceso (ACL) de un archivo o directorio.
Set-Acl
Modifica la ACL de un archivo o directorio.
New-PSDrive
Crea una unidad de PowerShell virtual, útil para establecer permisos específicos.
Remove-PSDrive
Elimina una unidad de PowerShell virtual.
Información del Sistema
Get-ComputerInfo
Proporciona información detallada sobre el sistema, incluyendo el sistema operativo, procesador, y más.
Get-WmiObject
Permite consultar información de WMI, como el hardware y la configuración de Windows.
Get-Date
Muestra la fecha y hora actuales del sistema.
Set-Date
Cambia la fecha y hora del sistema.
Get-TimeZone
Muestra la zona horaria configurada en el sistema.
Set-TimeZone
Cambia la zona horaria del sistema.
Automatización y Ejecución de Scripts
Invoke-Command
Ejecuta un comando o script de PowerShell en un equipo local o remoto.
Invoke-Expression
Evalúa o ejecuta un comando que se pasa como una cadena.
Start-Job
Inicia un trabajo en segundo plano para ejecutar un comando de forma asincrónica.
Wait-Job
Espera a que uno o varios trabajos en segundo plano se completen.
Stop-Job
Detiene uno o varios trabajos en segundo plano.
Receive-Job
Obtiene los resultados de un trabajo en segundo plano.
Estructura de directorios en Windows
C:\
Directorio raíz de Windows, donde se encuentran los principales archivos y carpetas del sistema.
C:\Windows
Contiene los archivos esenciales del sistema operativo Windows, incluyendo el núcleo y configuraciones.
C:\Program Files
Almacena programas instalados en el sistema, generalmente para aplicaciones de 64 bits.
C:\Program Files (x86)
Almacena aplicaciones de 32 bits en sistemas operativos de 64 bits.
C:\Users
Directorio que contiene las carpetas de usuario, documentos y configuraciones individuales.
C:\Users\Public
Carpeta accesible por todos los usuarios del sistema, usada para compartir archivos.
C:\ProgramData
Archivos y configuraciones de aplicaciones compartidas entre todos los usuarios del sistema.
C:\Temp
Archivos temporales utilizados por aplicaciones y el sistema; puede limpiarse periódicamente.
C:\System32
Subcarpeta de C:\Windows que contiene archivos críticos del sistema y comandos ejecutables.
C:\Windows\System32\drivers
Almacena controladores de dispositivos necesarios para el hardware del sistema.
C:\Windows\Logs
Carpeta que almacena registros de eventos del sistema y de las aplicaciones.
C:\Windows\Temp
Carpeta temporal de Windows para archivos que el sistema o aplicaciones necesitan almacenar temporalmente.
C:\Recycle Bin
Almacena los archivos eliminados temporalmente por los usuarios, permitiendo su recuperación.
C:\Windows\WinSxS
Almacena varias versiones de archivos de sistema para asegurar compatibilidad con aplicaciones antiguas.
C:\Windows\Fonts
Almacena todas las fuentes instaladas en el sistema.
C:\Windows\assembly
Contiene los ensamblados del .NET Framework necesarios para ejecutar aplicaciones en .NET.
Living off the land
Supongamos que nuestro cliente nos ha pedido que probemos su entorno de Active Directory desde un host administrado sin acceso a Internet, y todos los esfuerzos para cargar herramientas en él han fallado. Nuestro cliente quiere ver qué tipos de enumeración son posibles, por lo que tendremos que recurrir a técnicas conocidas cómo "living off the land" o solo usar herramientas y comandos nativos de Windows/Active Directory. Este también puede ser un enfoque más sigiloso y es posible que no cree tantas entradas de registro y alertas como la incorporación de herramientas a la red en las secciones anteriores.
Última actualización
¿Te fue útil?
