70 comandos essenciais do Windows que todo analista de segurança cibernética deve dominar!

 70 comandos essenciais do Windows que todo analista de segurança cibernética deve dominar!

Não importa se você está envolvido em testes de penetração, caça a ameaças ou resposta a incidentes, dominar os comandos do Windows é uma virada de jogo. Da escalada de privilégios à perícia de rede, esses comandos aumentarão sua experiência em segurança.

1. Informações do Sistema

1. systeminfo – Exibe informações detalhadas do sistema operacional e hardware.

2. hostname – Mostra o nome do computador.

3. whoami – Retorna o usuário logado no sistema.

4. whoami /priv – Exibe os privilégios do usuário atual.

5. wmic bios get serialnumber – Obtém o número de série do sistema.

6. wmic os get Caption, Version, BuildNumber – Exibe detalhes do sistema operacional.

7. wmic computersystem get Manufacturer, Model – Mostra informações sobre o fabricante do sistema.

8. tasklist – Lista os processos em execução.

9. tasklist /svc – Exibe os serviços associados a cada processo.

10. tasklist /v – Mostra detalhes avançados dos processos em execução.

---

2. Gerenciamento de Usuários e Permissões

11. net user – Lista todas as contas de usuário do sistema.

12. net user <usuário> – Exibe detalhes da conta do usuário especificado.

13. net user <usuário> /add – Cria um novo usuário.

14. net user <usuário> /delete – Exclui um usuário.

15. net localgroup administrators – Lista usuários com privilégios administrativos.

16. net localgroup administrators <usuário> /add – Adiciona um usuário ao grupo de administradores.

17. net accounts – Mostra políticas de senha e logon.

18. net share – Lista compartilhamentos ativos no sistema.

19. net session – Exibe sessões remotas ativas no sistema.

20. netstat -an – Exibe todas as conexões de rede e portas ativas.

---

3. Monitoramento de Rede e Conexões

21. ipconfig – Exibe informações básicas de rede.

22. ipconfig /all – Mostra detalhes completos da configuração de rede.

23. ipconfig /flushdns – Limpa o cache DNS.

24. ipconfig /displaydns – Exibe as entradas DNS armazenadas em cache.

25. netstat -ano – Mostra conexões de rede com PID associado.

26. netstat -rn – Exibe a tabela de roteamento.

27. netsh interface show interface – Exibe interfaces de rede.

28. netsh wlan show profile – Lista redes Wi-Fi salvas no sistema.

29. netsh wlan show profile <SSID> key=clear – Mostra a senha Wi-Fi de uma rede salva.

30. arp -a – Exibe a tabela ARP do sistema.

---

4. Controle de Arquivos e Pastas

31. dir /s /b – Lista todos os arquivos e diretórios em uma pasta e subpastas.

32. attrib – Exibe atributos de arquivos (oculto, somente leitura etc.).

33. attrib +h <arquivo> – Oculta um arquivo.

34. attrib -h <arquivo> – Exibe um arquivo oculto.

35. tree – Exibe a estrutura de diretórios hierárquica.

36. del /s /q <arquivo> – Exclui um arquivo de forma permanente.

37. rd /s /q <pasta> – Remove uma pasta e todo o seu conteúdo.

38. copy <origem> <destino> – Copia arquivos entre diretórios.

39. move <origem> <destino> – Move arquivos entre diretórios.

40. fc <arquivo1> <arquivo2> – Compara o conteúdo de dois arquivos.

---

5. Serviços e Processos

41. taskkill /pid <PID> /f – Força o encerramento de um processo.

42. taskkill /im <nome_do_processo> /f – Encerra um processo pelo nome.

43. sc query – Lista todos os serviços ativos no sistema.

44. sc query <serviço> – Exibe detalhes sobre um serviço específico.

45. sc stop <serviço> – Para um serviço.

46. sc start <serviço> – Inicia um serviço.

47. wmic process get name,executablepath – Exibe a localização dos processos em execução.

48. wmic service list brief – Lista serviços de forma resumida.

49. powershell Get-Process – Lista processos no PowerShell.

50. powershell Stop-Process -Name <processo> -Force – Mata um processo via PowerShell.

---

6. Segurança e Auditoria

51. auditpol /get /category:* – Exibe as políticas de auditoria configuradas.

52. wevtutil qe Security /c:10 /rd:true /f:text – Mostra os últimos 10 logs de segurança.

53. secedit /analyze /cfg security.inf – Analisa configurações de segurança.

54. gpresult /r – Mostra políticas de grupo aplicadas ao usuário.

55. gpupdate /force – Força a atualização das políticas de grupo.

56. cipher /w:C:\ – Apaga de forma segura arquivos deletados do disco.

57. icacls <arquivo> /grant Everyone:F – Concede acesso total a todos os usuários.

58. icacls <arquivo> /remove <usuário> – Remove permissões de um usuário específico.

59. cacls <arquivo> – Exibe ou modifica as permissões de um arquivo.

60. net stop SecurityHealthService – Desativa temporariamente o serviço de segurança do Windows.

---

7. Diagnóstico e Solução de Problemas

61. sfc /scannow – Verifica e repara arquivos do sistema corrompidos.

62. chkdsk /f – Verifica e corrige erros no disco.

63. diskpart – Gerencia partições do disco via linha de comando.

64. msinfo32 – Abre uma interface gráfica com informações do sistema.

65. powercfg /batteryreport – Gera um relatório detalhado da bateria (para notebooks).

66. driverquery – Lista os drivers instalados no sistema.

67. bcdedit – Modifica opções de inicialização do Windows.

68. wmic qfe list – Lista todas as atualizações instaladas no Windows.

69. shutdown /r /t 0 – Reinicia o computador imediatamente.

70. shutdown /s /t 0 – Desliga o computador imediatamente.
    
    
    
    💡 Dica: Teste esses comandos em um ambiente seguro, como uma máquina virtual, para evitar consequências inesperadas! 🚀