Windows Command Line (CMD)
📋 Obsah
- Základné príkazy & Nápoveda
- Systémové informácie
- Navigácia & Súbory
- Hľadanie súborov & textu
- Sieť
- Oprávnenia & Atribúty
- Používatelia & Skupiny
- Procesy & Služby
- Register (Registry)
- Spustenie ako iný používateľ
- Zaujímavé cesty
- 🔴 Offensive – Príklady použitia
- 🔵 Defensive – Príklady použitia
Základné príkazy & Nápoveda
help # zoznam dostupných príkazov
(príkaz) /? # nápoveda k príkazu (napr. netstat /?)
cls # vymazať obrazovku
ver # verzia Windows
set # všetky premenné prostredia
echo %USERNAME% # premenná prostredia
echo %COMPUTERNAME%
echo %PATH% # cesta kde CMD hľadá príkazy
Systémové informácie
systeminfo # OS, verzia, hotfixy, RAM, doména
hostname # názov počítača
ver # verzia Windows (stručne)
wmic os get Caption,Version # OS info cez WMIC
wmic qfe list # nainštalované záplaty (KB)
wmic product get name,version # nainštalovaný softvér
driverquery # zoznam nainštalovaných ovládačov
driverquery | more # stránkovanie dlhého výstupu
sfc /scannow # skenovanie integrity systémových súborov
chkdsk # kontrola súborového systému a chybných sektorov
💡 Príkaz
morepoužiješ pre stránkovanie:príkaz | more— stránkuj medzerníkom, ukončiCTRL+C
Navigácia & Súbory
cd # zobraz aktuálny adresár
cd C:\path\to\dir # zmeň adresár
cd .. # choď o úroveň vyššie
dir # zoznam súborov v adresári
dir /a # vrátane skrytých a systémových súborov
dir /s # rekurzívne vrátane podadresárov
tree # vizuálna stromová štruktúra adresárov
type file.txt # zobraz obsah textového súboru
more file.txt # zobraz obsah so stránkovaním
copy file.txt C:\dest\ # kopíruj súbor
copy *.md C:\Markdown\ # kopíruj všetky .md súbory (wildcard)
move file.txt C:\dest\ # presuň súbor
del file.txt # zmaž súbor
erase file.txt # zmaž súbor (alias pre del)
mkdir folder # vytvor adresár
rmdir folder # zmaž prázdny adresár
where file.exe # nájdi súbor v PATH
Hľadanie súborov & textu
where /r C:\ flag.txt # rekurzívne hľadanie súboru
dir /s /b flag.txt # hľadaj v podadresároch (len cesta)
findstr "text" file.txt # hľadaj text v súbore (ako grep)
findstr /si "password" *.txt # case-insensitive, rekurzívne
findstr /si "password" *.txt *.xml *.ini *.config
Sieť
ipconfig # IP adresa, maska, brána
ipconfig /all # MAC, DNS, DHCP, kompletná konfigurácia
ipconfig /release # uvoľni DHCP lease
ipconfig /renew # obnov DHCP lease
ipconfig /flushdns # vymaž DNS cache
ping [IP/doména] # test dostupnosti (ICMP)
ping -n 1 [IP] # ping raz
tracert [IP/doména] # sleduj trasu paketu (hop-by-hop)
nslookup [doména] # DNS – získaj IP k doméne
nslookup [doména] 1.1.1.1 # DNS cez konkrétny server
netstat # aktívne spojenia
netstat -a # všetky spojenia + listening porty
netstat -b # + mená programov
netstat -o # + PID procesu
netstat -n # číselné adresy (bez DNS resolve)
netstat -abon # kombinácia – najužitočnejšie
arp -a # ARP tabuľka (IP → MAC)
route print # routing tabuľka
Oprávnenia & Atribúty
icacls file.txt # zobraz oprávnenia súboru
icacls file.txt /grant User:F # udeľ Full Control
takeown /f file.txt # prevezmite vlastníctvo súboru
attrib +h file.txt # skry súbor
attrib -h file.txt # odkry súbor
attrib +r file.txt # nastav ako read-only
Používatelia & Skupiny
whoami # aktuálny používateľ
whoami /priv # privilégiá (SeImpersonate, SeDebug…)
whoami /groups # skupiny používateľa
whoami /all # všetko naraz
net user # zoznam lokálnych používateľov
net user [username] # detaily o používateľovi
net localgroup # zoznam skupín
net localgroup administrators # členovia skupiny Administrators
net user hacker Password1 /add # vytvor nového používateľa
net localgroup administrators hacker /add # pridaj do Administrators
net user hacker /delete # zmaž používateľa
Procesy & Služby
tasklist # zoznam bežiacich procesov
tasklist /v # verbose (viac detailov)
tasklist /FI "imagename eq sshd.exe" # filtruj podľa mena procesu
taskkill /PID 1234 /F # ukončí proces podľa PID (force)
taskkill /IM notepad.exe /F # ukončí proces podľa mena
taskmgr # otvor Task Manager (GUI)
sc query # zoznam všetkých služieb
sc query type= active # iba bežiace služby
sc start [ServiceName] # spusti službu
sc stop [ServiceName] # zastav službu
sc qc [ServiceName] # konfigurácia služby (binpath, starttype…)
net start # zoznam bežiacich služieb
Register (Registry)
reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run # autorun (system)
reg query HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run # autorun (user)
reg query HKLM /f password /t REG_SZ /s # hľadaj "password" v registri
reg query HKCU /f password /t REG_SZ /s
reg add HKLM\...\Run /v backdoor /t REG_SZ /d "C:\backdoor.exe" # pridaj kľúč
reg delete HKLM\...\Run /v backdoor # zmaž kľúč
Spustenie ako iný používateľ
runas /user:Administrator cmd # spusti CMD ako Admin
runas /user:DOMAIN\user cmd # spusti ako doménový používateľ
runas /savecred /user:Admin cmd # použij uložené credentials
Zaujímavé cesty
C:\Users\\Desktop\
C:\Users\\Documents\
C:\Users\\AppData\Local\
C:\Users\\AppData\Roaming\
C:\inetpub\wwwroot\ # IIS web root
C:\xampp\htdocs\ # XAMPP web root
C:\Windows\System32\config\SAM # heslá (len offline)
C:\Windows\repair\SAM
C:\Windows\Panther\unattend.xml # plaintext heslo!
C:\Windows\System32\sysprep\sysprep.xml
C:\Windows\system32\drivers\etc\hosts # hosts súbor
🔴 Offensive – Príklady použitia
# --- Recon & Enumerácia ---
systeminfo # verzia OS, hotfixy
wmic qfe list # chýbajúce záplaty → PrivEsc
net user # zoznam používateľov
net localgroup administrators # kto je admin?
whoami /priv # nebezpečné: SeImpersonate, SeDebug
ipconfig /all # sieťová konfigurácia, doména
netstat -abon # otvorené porty, bežiace služby
arp -a # ostatné hosty v sieti
route print # segmenty siete
# --- Hľadanie citlivých súborov ---
findstr /si "password" *.txt *.xml *.ini *.config *.bat
dir /s *pass* *cred* *vnc* *.config*
reg query HKLM /f password /t REG_SZ /s
reg query HKCU /f password /t REG_SZ /s
type C:\Windows\Panther\unattend.xml # plaintext heslo v sysprep
cmdkey /list # uložené credentials
# --- Privilege Escalation ---
whoami /priv # SeImpersonate → Potato attacks
sc qc [ServiceName] # konfigurácia služby
wmic service get name,displayname,pathname,startmode | findstr /i "auto" | findstr /i /v "c:\windows"
# unquoted service paths
reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
# --- Lateral Movement / Persistence ---
net user hacker Password1 /add
net localgroup administrators hacker /add
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v evil /t REG_SZ /d "C:\Temp\rev.exe"
🔵 Defensive – Príklady použitia
# --- Monitoring & Incident Response ---
netstat -abon # detekuj podozrivé spojenia
tasklist /v # hľadaj neznáme procesy
sc query type= active # bežiace služby
# --- Kontrola integrity systému ---
sfc /scannow # skontroluj systémové súbory
wmic qfe list # nainštalované záplaty
systeminfo | findstr /i "hotfix" # rýchly prehľad záplat
# --- Audit používateľov a oprávnení ---
net user # zisti neautorizované účty
net localgroup administrators # kto má admin práva?
whoami /priv # nadmerné privilégiá?
icacls C:\sensitive_folder # kto má prístup?
# --- Izolácia pri incidente ---
netsh advfirewall set allprofiles state on # zapni firewall
netsh advfirewall firewall add rule name="Block" protocol=TCP dir=out remoteip= action=block
# --- Hľadanie indikátorov kompromitácie ---
reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reg query HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
findstr /si "password" C:\Users\ /r # heslá v plaintext súboroch
dir /s /b C:\Users\ | findstr /i "\.ps1 \.bat \.vbs" # podozrivé skripty