Comandos Windows Flashcards

1
Q

Durante el proceso de creación de reglas, se da cuenta de un grave problema de seguridad. Algunos de los equipos Windows no tienen habilitado el firewall. ¿Qué comando utilizaría para habilitarlo? (T)

A

netsh advfirewall set allprofiles state on

STATE ON
no enable, ni set, ni on ni cosas asi… STATE ON

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Con el objetivo de recabar información sobre los equipos Windows, disponen de un software de inventariado que
necesita acceso por el puerto 4433 (TCP) en los equipos destino. ¿Qué comando utilizaría en estos últimos para añadir
la regla al firewall?

A

netsh advfirewall firewall create rule name=”inventariado” dir=in action=allow protocol=TCP localport=4433

CREATE RULE
ACTION = ALLOW

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Con que comando podemos ver en windows la configuracion TCP/IP de windows ?

A

ipconfig

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Que hace este comando en windows ? ipconfig /flushdns

A

Limpia la caché de DNS.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Con que comando podemos ver la caché de dns en windows ?

A

ipconfig /displaydns

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Con que comando de windows podemos ver los procesos en ejecucion ?

A

tasklist

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Como agregamos un nuevo usuario al directorio activo en windows ? (T)

A

dsadd user “CN=John Doe,OU=Users,DC=domain,DC=com”

Acordaese de DIRECTORY SERVICES ADD

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Con que comando iniciariamos un nuevo servicio en el sistema windows ?

A

net start “ServiceName”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Con que comando de windows mostramos la lista de usuarios en el sistema.

A

net user

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Con que comando paramos un servicio en el sistema windows ?

A

net stop

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Con que comando podriamos saber el listado de usuarios y desde que máquinas están conectados al servidor Servidor1 en windows ?

A

net session \Servidor1

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Con que comando activamos el firewall en windows ?

A

netsh advfirewall set current profile state on

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Con que comando habilitariamos la interfaz de red “INT” en windows ? (T)

A

netsh interface set interface name=”INT” admin=enabled

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Con que comando deshabilitamos la interfaz de red “Ethernet” en windows ?

A

netsh interface set interface =”Ethernet” admin= disable

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

En windows, con que comando podriamos crear un archivo configuracion.txt en la ruta especificada que contiene la configuración actual de la red ? (T)

A

netsh dump > C:\ruta\del\archivo\configuracion.txt

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Con que comando deshabilitamos el firewall de windows ?

A

netsh firewall set opmode disable

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Con que comando de windows mostramos la tabla ARP actual?

A

arp -a

Este comando listará todas las entradas ARP actuales, mostrando las direcciones IP y sus correspondientes direcciones físicas (MAC).

en linux es igual: arp -a

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Con que comando eliminamos una entrada de ARP en windows ?

A

arp -d 192.168.1.1

19
Q

Con que comando agregamos una entrada de ARP en windows ?

A

arp -s 192.168.1.1 00-AA-BB-CC-DD-EE

20
Q

Con que comando mostramos las direcciones MAC de las interfaces de red en windows ?

A

getmac

21
Q

Con que comando mostramos la tabla de enrutamiento en windows ? (T)

A

route print

22
Q

Con que comando agregamos una ruta estatica en windows ? (T)

A

route add 192.168.1.0 mask 255.255.255.0 192.168.1.1

23
Q

Con que comando eliminamos una ruta estatica en windows ? (T)

A

route delete 192.168.1.0

24
Q

Con que comando de windows podemos rastrear la ruta a un destino especifico ? (T)

A

tracert google.com

25
Q

Que hace este comando en windows ?
pathping google.com

A

Combina ping y tracert para mostrar la ruta y el rendimiento.

WINDOWS, OJO. En unix es traceroute. Ademas no existe un comando especifico que aune los dos, sino que hay que lanzarlos de forma secencial

26
Q

Con que comando windows podemos mostrar todas las conexiones y puertos de escucha? (T)

A

netstat /a

netstat /a Muestra todas las conexiones y puertos de escucha.
netstat /e Muestra estadísticas Ethernet.
netstat /n Muestra direcciones y números de puerto en formato numérico.
netstat /o Muestra el ID del proceso propietario de cada conexión.

27
Q

Con que comando windows podemos realizar consultas DNS para obtener información sobre un dominio? (T)

A

nslookup google.com

28
Q

¿Cómo puedes mostrar los certificados en un almacén específico utilizando la línea de comandos en Windows?

A

certutil -user -store My

Este comando mostrará los certificados en el almacén de certificados personales del usuario actual.

Puedes cambiar My por otros nombres de almacén como Root, TrustedPublisher, etc., dependiendo del almacén que quieras consultar

My: es el almacen de certificados personales

29
Q

Con que comando podemos verificar un certificado en windows ? (T)

A

certutil -verify certfile.cer

30
Q

Que hace whoami en windows ? (T)

A

Muestra el nombre del usuario actual.

31
Q

Que hace el comando msconfig en windows ? (T)

A

Abre la herramienta de configuración del sistema.

32
Q

Que hace el comando systeminfo en windows ?

A

Muestra información detallada del sistema.

33
Q

En Windows, con que comando podemos terminar una tarea por su ID de proceso ? (T)

A

taskkill /PID 1234

34
Q

Con que comando podemos ver la version de windows ?

A

Winver

35
Q

Que hace este comando ? gpresult /r

A

El comando gpresult /r se utiliza en Windows para mostrar un resumen de las configuraciones de directiva de grupo (Group Policy) que se aplican a un usuario y a un equipo específicos. Al ejecutar este comando, obtendrás información sobre:

Los objetos de directiva de grupo (GPO) aplicados.
El orden en que se aplicaron los GPO.
La última vez que se aplicaron las directivas de grupo.
El controlador de dominio desde el cual se ejecutaron.
Los grupos de seguridad a los que pertenece el usuario y el equipo.
Este comando es útil para los administradores de sistemas que necesitan verificar y solucionar problemas relacionados con las políticas de grupo en un entorno de Active Directory.

36
Q

Que hace este comando ? gpupdate /force

A

El comando gpupdate /force se utiliza en Windows para forzar la actualización de todas las configuraciones de directiva de grupo (Group Policy) en el equipo local. Esto incluye tanto las directivas de usuario como las de equipo, independientemente de si han cambiado desde la última actualización.

Aquí tienes un resumen de lo que hace este comando:

Actualiza todas las directivas: Aplica todas las configuraciones de directiva de grupo, incluso aquellas que no han cambiado.

Sincronización: Asegura que las directivas se apliquen de inmediato, lo que puede ser útil para solucionar problemas o aplicar cambios urgentes

Reinicio o cierre de sesión: En algunos casos, puede ser necesario reiniciar el equipo o cerrar la sesión del usuario para que ciertas directivas se apliquen completamente

37
Q

¿Cuál es el comando que se utiliza para forzar la actualización de todas las políticas de grupo en un equipo local? (T)

A

gpupdate /force

38
Q

En Windows, ¿Qué comando se utiliza para mostrar un resumen de las políticas de grupo aplicadas a un usuario y a un equipo específicos?

A

gpresult /r

39
Q

¿Cómo puedes generar un informe HTML con las políticas de grupo aplicadas?

A

gpresult /h resultado.html

40
Q

¿Qué comando abre la Consola de Administración de Políticas de Grupo en Windows? (T)

A

gpmc.msc

41
Q

Que diferencia hay entre los comandos net user y net session en windows ?

A

net user se utiliza para la administración de cuentas de usuario, mientras que net session se utiliza para gestionar las sesiones de red activas

42
Q

Muchos comandos de windows son de tipo net XXXX o netsh XXXX. Que los diferencia? Como podemos saber si tenemos que usar uno u otro ?

A
  • NET: Utilizado para gestionar recursos de red, servicios y sesiones. (net use para conectar a recursos compartidos, net share (para compartir carpetas), net user (para gestionar cuentas de usuario), net start y net stop (para iniciar y detener servicios),
  • NETS (Network Shell): Herramienta avanzada de configuración de red que permite la configuración y administración de la red local. Proporciona una amplia gama de comandos para configurar interfaces de red, firewall, Wi-Fi, y otros parámetros de red. Permite ejecutar comandos de script y guardar configuraciones

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

En resumen, net se utiliza principalmente para tareas básicas y administrativas de la red, mientras que netsh ofrece capacidades más avanzadas y detalladas para la configuración de la red.

43
Q

Con que comando windows podemos mostrar el estado de todos los servicios ? (T)

A

sc query state= all

44
Q

Con que comando windows podemos iniciar un servicio especificado ? (T)

A

net start “nombre_del_servicio”