Metainformationen zur Seite

CMD Grundlagen

Basic CMD Befehle

https://www.thomas-krenn.com/de/wiki/Cmd-Befehle_unter_Windows https://www.script-example.com/themen/cmd_Batch_Befehle.php

Doing Win Befehl Linux Befehl
Verzeichniss -r löschen rmdir /S (oder rd) rm -r
Verzeichniss -r löschen ohne Nachfrage… /Q rm -rf
Datei löschen del / erase rm
Dateien recursiv löschen del /S (erase /S) rm -r
verz inhalt dir ls
verz inhalt ALLE(hidden) dir /A ls -a
verz inhalt Besitzer dir /Q ls -l
verz inhalt sortieren dir /OS ls -l
Ordner erstellen mkdir / md mkdir
pipe echo “x” > y.txt same on linux
umbenennen rename alt neu(ren) mv alt neu
verschieben move alt neu mv alt neu
Datei kopieren copy alt neu cp alt neu
Dir kopieren xcopy alt neu cp -r alt neu
Dir -r kopieren xcopy /E alt neu cp -r alt neu
Datei anzeigen type cat
Datei anzeigen+filtern type findstr text
Attribute anzeigen attrib test.txt ls -l
Attribute ändern attrib test.txt +R(A,S,H,I) /S /Dchmod -R +rw test.txt 
REM Finde string in Datei über dir (Ähnlich finde ...-exec grep...)
REM /S recursiv /b liste /A-D nur Datein /F:/ Dateiliste
dir /S /b /A-D *Suchbegriff*.txt | findstr /F:/ "suchwort"

Windows Netzwerk

Quellen: https://kompendium.infotip.de/netzwerkbefehle-der-windows-kommandozeile.html https://www.libe.net/themen/Netzwerk_durchleuchtet.php#NaN http://www.candelatech.com/cookbook.php?vol=misc&book=Discover+Windows+MAC+Addresses ~

Netzwerkconfig anzeigen

#IP anzeigen
ipconfig /all
netsh interface ipv4 show adress
 
#MAC anzeigen
net start dot3svc
netsh lan show interfaces
getmac /v

Netzwerk konfigurieren

netsh interface ipv4 set adress name=[interface-name] source=dhcp
netsh interface ipv4 set adress name=[interface-name] static [ip-adresse] [subnet-maske] [standartgateway-ip] [metrik]
netsh interface ipv4 set dnsserver name=[interface-name] static [dns-ip-adresse]

Firewall

#Firewall auschalten
netsh firewall set opmode=disable

Routing

anzeigen 

netsh inferface ipv4 show route
route PRINT

Netzfreigabe und Netzlaufwerke

Freigabe einbinden

# net use [laufwerk:] [Pfad]
net use x: c:test
 
# net use [laufwerk:] [Pfad] /user:User pwd
net use x: c:test /user:heinz haha
 
#löschen
net use x: /delete

Freigabe erstellen

#net share [Freigabename]=[Pfad]
net share meinefrg='c:test'

#net share [Freigabename]=[Pfad] /GRANT:Gruppe,(READ/CHANGE/FULL)
net share meinefrg='c:test' /GRANT:Jeder,FULL

#löschen
net share [name] /DELETE

Remote Desktop

mstsc /v:<ip-vom-PC>

Nutzerverwaltung

#Nutzer Managament in Windows:
mmc
 
#Nutzer anzeigen
net user <username>
 
#Nutzer anlegen
net user <name> <pwd> /add #* statt <pwd> : pwd abfrage
 
# Passwort ändern
net user <name> *
 
#Nutzer löschen
net user <name> /delete
 
#Unter anderem Nutzer arbeiten
runas /user:<name> <programm>
 
#mit Hilfe
net user /help -->
net user <name> <pwd> /add /FULLNAME:"lala jaja"
 
#Gruppen anzeigen
net localgroup <gruppenname>
 
#Zu Gruppen hinzufügen
net localgroup <GRUPPE> <USERNAME> /ADD
#oder /delte
 
#Domäne:
user@domäne
#oder
domäneuser

SID

https://support.microsoft.com/de-de/help/243330/well-known-security-identifiers-in-windows-operating-systems https://www.wintotal.de/tipp/security-identifier-sid-identifizierung/ https://docs.microsoft.com/de-de/windows/security/identity-protection/access-control/security-identifiers 

#SID der User anzeigen
wmic UserAccount get name,sid
wmic GROUP get name,sid

Tabelle feste SIDs:

SID USER
S-1-1-0Jeder

Benutzer/File Rechte

https://www.norbert-kreidt.de/it-abteilung/win2012r2/befehlszeilentool-icacls ### Attribute 

#Fileattribute : Schreibgesch., archiv, Sys-datei, versteckt, nicht indiz.
# attrib [file] + oder - R,A,S,H,I (/S)<- recursiv (/D)<- auch ordner

ACL

#icals:
icals [file.txt] /grant(/deny)(/remove) [User oder Gruppe]:F(F=Full,N=kein,M=Ändern,RX,R,W,D=löschen)
#I <- vererbt
#/inheritance:r <- erverbung entfernen

Services

https://ss64.com/nt/sc.html 

#Anzeige aller Dienste inkl Steuerung
services.msc
 
#Service anzeigen
sc query <name>
Get-Services <name>
 
Service starten
stoppen
config
löschen

Registry

#Eintrag suchen:
reg query "HKLM:..."
 
#Key ändern/hinzufügen
reg add <addresse> /v Schlüssel /t type /d Wert
 
#Key löschen
reg delete <key>
reg delete <key> /v Schlüssel
 
Get-Item -Path "HKLM:..."
Get-ItemProberty -Path "HKLM:..."

Autostart anlegen: https://www.akadia.com/services/windows_registry.html reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /v <Name-Eintrag> /t REG_SZ /d "C:WindowsSystem32calc.exe

Eintrag auslesen:https://docs.microsoft.com/de-de/powershell/scripting/samples/working-with-registry-entries?view=powershell-6 

Get-Item -Path Registry::HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion | Select-Object -ExpandProperty Property