Aller au contenu

Enumération locale

Identifier des problèmes de permissions sur des services

1
.\SharpUp.exe audit

Winpeas

1
.\WinPeas.exe

Voir le statut de Windows Defender

1
Get-MpComputerStatus

Lister les règles AppLocker

1
Get-AppLockerPolicy -Effective | select -ExpandProperty RuleCollections

Savoir si powershell est en "Constrained Language Mode" ou en "Full language Mode"

1
$ExecutionContext.SessionState.LanguageMode

[!Attention]
Le mode "constrained" va empêcher l'utilisation de certaines features de powershell.

Liste les process en cours

1
tasklist /svc

Énumérer les variables d'environnement

1
set

Énumérer les informations système

1
systeminfo

Énumérer les différents patchs/updates appliqués

1
2
3
wmic qfe
ou
Get-HotFix | ft -AutoSize

Lister les programmes installés

1
2
3
wmic product get name
ou
Get-WmiObject -Class Win32_Product |  select Name, Version

Lister les services réseaux

1
netstat -ano

Lister les users loggés

1
query user

Énumérer les comptes utilisateur et les groupes

1
2
net user
net localgroupe

Lister les informations à propos d'un groupe en particulier

1
net localgroup $group

Creds hunting

1
findstr /SIM /C:"password" *.txt *.ini *.cfg *.config *.xml *.bak

1
gc 'C:\Users\htb-student\AppData\Local\Google\Chrome\User Data\Default\Custom Dictionary.txt' | Select-String password

1
gci -Path . -recurse -ea SilentlyContinue -Include *.ini,*.cfg,*.txt

Lire historique powershell

1
gc (Get-PSReadLineOption).HistorySavePath

Tenter de lire celui de tout les utilisateurs

1
foreach($user in ((ls C:\users).fullname)){cat "$user\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt" -ErrorAction SilentlyContinue}