Windows Flashcards
gpedit.msc
editor de GPO’s o directivas de grupo locales
gpresult /r
resumen de GPOS tanto del USER como del COMPUTER
gpupdate /force
actualiza las directivas de grupo
/f forzamos la actualización de directivas de grupo
/boot reinicia despues de actualizar las directivas
/logoff cierra sesión despues de actualizar las directivas de grupos
dsquery server domainroot
dsquery computer OU=Sales,DC=Contoso,DC=Com
dsquery computer domainroot -name ServFichero*
dsquery user domainroot -name *smith -inactive 3
dsquery user … -disabled
dsquery user … –stalepwd 30
busqueda/consulta del AD (lista todos los controladores de dominio)
busca todos los equipos de esa OU)
(Busca en el dominio actual todas las máquinas cuyo nombre comience con “ServFichero”)
(muestra a todos los usuarios cuyo nombre termina en “smith” y que lleven más de 3 semana de inactividad)
(que las cuenta esté desactivada)
(que no haya cambiado la password desde hace al menos 30 dias)
net user
(muestra usuarios locales creados en la maquina)
net user pepe
(muestra info del usuario pepe),Ej: Cuenta activa, Cuenta expira, Último cambio contraseña, Contraseña expira, Contraseña requerida, Puede cambiar
contraseña, Estaciones trabajo autorizadas, perfil usuario, ultima sesión iniciada, grupos locales/global a los que
pertenece, directorio principal, horas inicio sesión, etc)
net user juan /delete
(eliminar usuario)
net user fer *
(con esto podemos cambiar la password del usuario sin que se vea)
net user juan 1234
(establecer contraseña)
dsadd user “CN=Carlos,OU=Marketing,DC=ruinosa,DC=com”
(añade un usuario en una OU)
netsh advfirewall set currentprofile state on
activar el firewall
netsh advfirewall firewall add rule name=”Open Port 80” dir=in action=allow protocol=TCP localport=80
regla para abrir el puerto 80 de entrada
netsh interface ip show config
muestra configuracion TCP/IP
netsh advfirewall firewall set rule group=”remote desktop” new enable=Yes
activar el servicio de RDP
netsh interface ip delete arpcache
Borra la cache arp
netsh interface ip set address name=”Local Area Connection” source=static addr=192.168.0.10 mask=255.255.255.0 gateway=192.168.0.1 gwmetric=1
Configura una IP estatica
netsh interface ip add dnsservers “Local Area Connection” 10.0.0.1
Añade servidor dns
netsh set machine servidorNominas
trabajar contra ese servidor
netsh wlan add filter permission=block ssid=”WLAN name” networktype=infrastructure
bloquea la WIFI por SSID
netsh dump > copia_configuracion.txt
copia de seguridad de la configuracion de red
netsh exec copia_configuracion.txt
restauracion de la configuracion de red
robocopy (origen) (destino)
copia/backup de ficheros, es una utilidad de replicación de archivos de línea de comandos
/S (copia subcarpetas)
/E (copia subcarpetas incluso VACIAS)
/MIR (modo espejo, copia de forma recursiva pero al terminar se eliminan los archivos en el destino que ya no existen en el origen)
/MOV (mueve archivos y los elimina del origen después de ser copiados)
/MOVE (mueve archivos y carpetas y los elimina del origen después de ser copiados)
/L (hace una SIMULACION)
/MAX:bytes o /MIN:bytes (de un determinado tamaño)
/MAXAGE:dias o /MINAGE:dias (de una determinada antiguedad) /Z (modo REINICIABLE)
/SEC(conservar permisos) o
/COPYALL /R:numeroReintentos /XF patron (excluye los archivos indicados)
arp
arp -a
arp -d direccion_ip
arp -s direccion_ip direccion_mac
gestión de la tabla/cache ARP
-a (muestra las entradas de la tabla)
-d direccion_ip (elimina el host especificado o todos si se usa *)
-s direccion_ip direccion_mac (agrega una entrada a la tabla)
ipconfig
ipconfig /displaydns
ipconfig /flushdns
ipconfig /renew
ipconfig /release
/displaydns (muestra las resoluciones DNS de la cache)
/flushdns (borra la cache del DNS)
/renew (renueva la direccion IP)
/release (libera conexiones)
getmac
(obtener la dirección fisica/MAC de una serie de interfaces de red)
route
(administración de la tabla de enrutamiento)
-add agrega ruta
-change modifica una ruta existente
-delete borra una ruta o varias
-print imprime una o varias rutas
tracert / pathping
tracert -d
tracert -h
tracert -w
tracert -6
(muestra la ruta que siguen los datagramas IP entre dos extremos)
-d (no convierte direcciones en nombres de host)
-h (numero maximo de saltos en la busqueda)
-w milisegundos (tiempo para esperar cada respuesta)
-6 (forzar usando IPv6)
netstat
-a
-p
-r
-o
-n
(conexiones TCP/UDP)
-a (muestra todas las conexiones y puertos de escucha)
-p protocolo (filtra por TCP,UDP)
-r (muestra el contenido de la tabla de rutas)
-o (muestra el PID del proceso asociado )
-n (muestra los puertos y las direcciones en formato numerico)
nslookup
(resolucion de peticiones DNS)
nslookup -querytype=TXT -timeout=10 inap.es 8.8.8.8 (consulta de los registros de tipo TXT de inap.es usando GoogleDNS) nslookup -type=TXT -timeout=10 inap.es 8.8.8.8 (consulta de los registros de tipo TXT de inap.es usando GoogleDNS)
certutil
(gestión de certificados digitales)
certutil.exe -addstore Root MyCert.cer (importa una CA al almacen raiz) certutil.exe -p MyPassword -importpfx MyCert.pfx (importa el pfx) certutil -user -store MY (muestra todos los certificados del almacen personal)
sc
(gestión de servicios)
sc create NewService binpath= c:...\NewServ.exe type= share start= auto sc query type= service/driver/… state=active/inactive sc /start/stop/delete nombreDelServicio
whoami
(muestra información del usuario)
/user (nombre de usuario + SID) /groups (grupos a los que pertenece) /priv (privilegios de seguridad)
ntdsutil
(herramienta de administración del fichero/bbdd del AD - ntds.dit)
mstsc (microsoft terminal server connection)
(arranca el cliente de escritorio remoto)
convert
(convertir de fat16/32 a NTFS)
powercfg
(configuración de opciones de energia)
tasklist
(muestra lista de tareas/procesos)
msconfig
(configuración del sistema)
msinfo32
(información del sistema)
bcdedit
(gestión del arranque de windows)
runas
(ejecutar un comando como otro user)
msg
(enviar mensaje a otro usuario)
pushd/popd (push directory / pop directory)
(guarda y restaura el directorio actual generalmente usados en un script)
route print
Muestra la tabla de enrutamiento de los equipos
