Metainformationen zur Seite
CMD Grundlagen
Basic CMD Befehle
https://www.thomas-krenn.com/de/wiki/Cmd-Befehle_unter_Windows https://www.script-example.com/themen/cmd_Batch_Befehle.php
Doing | Win Befehl | Linux Befehl |
---|---|---|
Verzeichniss -r löschen | rmdir /S (oder rd) | rm -r |
Verzeichniss -r löschen ohne Nachfrage | … /Q | rm -rf |
Datei löschen | del / erase | rm |
Dateien recursiv löschen | del /S (erase /S) | rm -r |
verz inhalt | dir | ls |
verz inhalt ALLE(hidden) | dir /A | ls -a |
verz inhalt Besitzer | dir /Q | ls -l |
verz inhalt sortieren | dir /OS | ls -l |
Ordner erstellen | mkdir / md | mkdir |
pipe | echo “x” > y.txt | same on linux |
umbenennen | rename alt neu(ren) | mv alt neu |
verschieben | move alt neu | mv alt neu |
Datei kopieren | copy alt neu | cp alt neu |
Dir kopieren | xcopy alt neu | cp -r alt neu |
Dir -r kopieren | xcopy /E alt neu | cp -r alt neu |
Datei anzeigen | type | cat |
Datei anzeigen+filtern | type | findstr text |
Attribute anzeigen | attrib test.txt | ls -l |
Attribute ändern | attrib test.txt +R(A,S,H,I) /S /D | chmod -R +rw test.txt |
REM Finde string in Datei über dir (Ähnlich finde ...-exec grep...) REM /S recursiv /b liste /A-D nur Datein /F:/ Dateiliste dir /S /b /A-D *Suchbegriff*.txt | findstr /F:/ "suchwort"
Windows Netzwerk
Quellen: https://kompendium.infotip.de/netzwerkbefehle-der-windows-kommandozeile.html https://www.libe.net/themen/Netzwerk_durchleuchtet.php#NaN http://www.candelatech.com/cookbook.php?vol=misc&book=Discover+Windows+MAC+Addresses ~
Netzwerkconfig anzeigen
#IP anzeigen ipconfig /all netsh interface ipv4 show adress #MAC anzeigen net start dot3svc netsh lan show interfaces getmac /v
Netzwerk konfigurieren
netsh interface ipv4 set adress name=[interface-name] source=dhcp netsh interface ipv4 set adress name=[interface-name] static [ip-adresse] [subnet-maske] [standartgateway-ip] [metrik] netsh interface ipv4 set dnsserver name=[interface-name] static [dns-ip-adresse]
Firewall
#Firewall auschalten netsh firewall set opmode=disable
Routing
anzeigen
netsh inferface ipv4 show route route PRINT
Netzfreigabe und Netzlaufwerke
Freigabe einbinden
# net use [laufwerk:] [Pfad] net use x: c:test # net use [laufwerk:] [Pfad] /user:User pwd net use x: c:test /user:heinz haha #löschen net use x: /delete
Freigabe erstellen
#net share [Freigabename]=[Pfad] net share meinefrg='c:test' #net share [Freigabename]=[Pfad] /GRANT:Gruppe,(READ/CHANGE/FULL) net share meinefrg='c:test' /GRANT:Jeder,FULL #löschen net share [name] /DELETE
Remote Desktop
mstsc /v:<ip-vom-PC>
Nutzerverwaltung
#Nutzer Managament in Windows: mmc #Nutzer anzeigen net user <username> #Nutzer anlegen net user <name> <pwd> /add #* statt <pwd> : pwd abfrage # Passwort ändern net user <name> * #Nutzer löschen net user <name> /delete #Unter anderem Nutzer arbeiten runas /user:<name> <programm> #mit Hilfe net user /help --> net user <name> <pwd> /add /FULLNAME:"lala jaja" #Gruppen anzeigen net localgroup <gruppenname> #Zu Gruppen hinzufügen net localgroup <GRUPPE> <USERNAME> /ADD #oder /delte #Domäne: user@domäne #oder domäneuser
SID
https://support.microsoft.com/de-de/help/243330/well-known-security-identifiers-in-windows-operating-systems https://www.wintotal.de/tipp/security-identifier-sid-identifizierung/ https://docs.microsoft.com/de-de/windows/security/identity-protection/access-control/security-identifiers
#SID der User anzeigen wmic UserAccount get name,sid wmic GROUP get name,sid
Tabelle feste SIDs:
SID | USER |
---|---|
S-1-1-0 | Jeder |
Benutzer/File Rechte
https://www.norbert-kreidt.de/it-abteilung/win2012r2/befehlszeilentool-icacls ### Attribute
#Fileattribute : Schreibgesch., archiv, Sys-datei, versteckt, nicht indiz. # attrib [file] + oder - R,A,S,H,I (/S)<- recursiv (/D)<- auch ordner
ACL
#icals: icals [file.txt] /grant(/deny)(/remove) [User oder Gruppe]:F(F=Full,N=kein,M=Ändern,RX,R,W,D=löschen) #I <- vererbt #/inheritance:r <- erverbung entfernen
Services
#Anzeige aller Dienste inkl Steuerung services.msc #Service anzeigen sc query <name> Get-Services <name> Service starten stoppen config löschen
Registry
#Eintrag suchen: reg query "HKLM:..." #Key ändern/hinzufügen reg add <addresse> /v Schlüssel /t type /d Wert #Key löschen reg delete <key> reg delete <key> /v Schlüssel Get-Item -Path "HKLM:..." Get-ItemProberty -Path "HKLM:..."
Autostart anlegen: https://www.akadia.com/services/windows_registry.html reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /v <Name-Eintrag> /t REG_SZ /d "C:WindowsSystem32calc.exe
Eintrag auslesen:https://docs.microsoft.com/de-de/powershell/scripting/samples/working-with-registry-entries?view=powershell-6
Get-Item -Path Registry::HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion | Select-Object -ExpandProperty Property