Основные способы выполнения команд в операционной системе windows
Обновлено: 06.07.2024
Командная строка Windows является стандартным средством диагностики, настройки и управления компонентами операционной системы и прикладным программным обеспечением. В отличие от графической среды пользователя, командная строка является более гибким и универсальным инструментом, позволяющим решать многие задачи администрирования системы стандартными средствами Windows без установки дополнительного программного обеспечения.
Способы запуска командной строки
Ссылки на материалы по настройке командной строки и приемах работы с ней размещены в конце страницы.
Справочник по командам CMD Windows
Данная страница представляет собой самый полный документ в русскоязычном сегменте Интернет, содержащий список команд командной строки всех версий Windows. Наименования подавляющего большинства команд являются ссылками и ведут на страницы с подробным их описанием и примерами использования. В разных версиях ОС семейства Windows набор поддерживаемых команд, их параметры командной строки, синтаксис и отображение результатов выполнения могут различаться. Одна и та же утилита командной строки может присутствовать в стандартной поставке одной версии Windows, но отсутствовать в другой, или входить в состав дополнительных средств, как например, Resource Kit или Software Development Kit.
На данной странице представлено описание не только внутренних команд CMD, но и стандартных утилит командной строки, входящих в состав конкретных версии операционной системы (ОС) семейства Windows. Некоторые из приведенных команд устарели, и больше не поддерживаются разработчиком или не имеют смысла в современных операционных системах, что отмечается в описании команды.
Список команд постоянно обновляется и включает в себя все новейшие команды, добавляемые в стандартную поставку при выходе новых версий или обновлений ОС Windows 10.
APPEND - позволяет программам открывать файлы данных из указанных папок так, как будто они находятся в текущей папке.
ARP - просмотр и изменение таблиц ARP (Address Resolution Protocol)
ASSOC - просмотр или изменение сопоставлений расширений файлов приложениям
AT - управление планировщиком задач
ATTRIB - изменение атрибутов файлов
Auditpol - управление политиками аудита.
BASH - командная оболочка BASH в подсистеме Windows для Linux (WSL).
BCDBOOT - копирование в системный раздел файлов загрузки и создание нового хранилища конфигурации загрузки (BCD)
BCDEDIT - редактирование хранилища данных конфигурации загрузки (BCD)
BOOTCFG - редактирование параметров загрузки в файле boot.ini
BOOTIM - вызов меню загрузки и восстановления (Выбор действия) Windows 10
BOOTREC - восстановление загрузочных записей и конфигурации загрузки Windows
BOOTSECT - редактирование загрузочных секторов для обеспечения загрузки NTLDR или BOOTMGR
BREAK - включить или выключить обработку комбинации клавиш CTRL+C в DOS
CACLS - редактирование списков управления доступом к файлам (ACL - Access Control List)
CALL - вызов из командного файла подпрограмм или других командных файлов
CD - смена каталога (Change Directory)
CHANGE - изменение настроек сервера терминалов. Контексты - LOGON, PORT, USER
CHGLOGON - изменение настроек сервера терминалов, аналогично CHANGE LOGON
CHGPORT - изменение настроек сервера терминалов, аналогично CHANGE PORT
CHGUSR - изменение настроек сервера терминалов, аналогично CHANGE USER
CHCP - просмотр или изменение текущей кодовой страницы
CHKDSK - проверка диска (Check Disk)
CheckNetIsolation - управление доступом приложений к интерфейсу замыкания на себя (localhost) в Windows 10
CHKNTFS - проверка признака ошибки файловой системы и управление проверкой диска при загрузке Windows
CHOICE - реализация пользовательского ввода в командном файле
CIPHER - отображение или изменение шифрования файлов на томах NTFS
CLEARMGR - управление очисткой дисков Windows
CLIP - перенаправление вывода утилит командной строки в буфер обмена Windows
CLS - очистка экрана в командной строке
CMD - запуск новой копии интерпретатора командной строки
CMDKEY - создание, отображение, удаление и сохранение имен пользователей и паролей
COLOR - изменение цвета текста и фона в окне CMD
COMMAND - запуск новой копии интерпретатора командной строки MS-DOS
COMP - сравнение содержимого файлов
COMPACT - управление сжатием и распаковкой файлов в разделах NTFS
CONVERT - преобразование файловой системы из FAT в NTFS
COPY - копирование файлов и каталогов
Cscript - сервер сценариев Windows с консольным интерфейсом
DATE - отображение или изменение даты
DEBUG - запуск отладчика DOS-Windows XP
DEL - удаление одного или нескольких файлов
DevCon - управление устройствами в командной строке
DIANTZ — тоже что и MAKECAB, создание архивов .cab.
DIR - отображение списка файлов и каталогов
DISKCOMP - сравнение содержимого двух гибких дисков
DISKCOPY - копирование содержимого одного гибкого диска на другой
DISKPART - управление разделами и дисками из командной строки
DISM - управление компонентами образрв WIM.
DISPDIAG - вывод дампов с диагностической информацией о графической подсистеме.
DJOIN - автономное присоединение компьютера к домену.
DOSKEY - редактирование и повторный вызов команд Windows, создание макросов DOSKey
DRIVERQUERY - отобразить информацию об установленных драйверах.
DxDiag - средство диагностики DirectX.
ECHO - вывод текста на экран консоли
EDIT - запуск текстового редактора
ENDLOCAL - конец локальных изменений переменных окружения в командном файле
ERASE - аналогично команде DEL - удаление файлов
ESENTUTL - обслуживание баз данных Extensible Storage Engine для Windows
EXIT - выход из процедуры или командного файла
EXPAND - распаковка сжатых файлов CAB-файлов.
EXTRACT - извлечение содержимого, распаковка CAB-файлов в Windows (EXTRAC32)
FC - сравнение содержимого файлов
FIND - поиск строки символов в файле
FINDSTR - поиск строк в файлах с использованием регулярных выражений
FOR - организация циклической обработки результатов выполнения других команд, списков, и строк в текстовых файлах
FORFILES - выполнение указанной команды для каждого файла из заданной группы
FSUTIL - управление файловой системой
FTYPE - просмотр и изменение расширений файлов и сопоставленных им приложений
GETMAC - отображение физического адреса сетевого адаптера (MAC-адреса)
GOTO - команда безусловного перехода в командном файле
GPRESULT - отображение результирующей политики (RSoP)
GPUPDATE - обновление групповых политик.
HELP - вызов справки командной строки Windows
HOSTNAME - отображение имени компьютера
iCACLS - управление списками доступа (ACL)
IF - оператор условного выполнения команд в пакетном файле
IPCONFIG просмотр и управление конфигурацией протокола IP
LABEL - редактирование меток тома дисков
LOGMAN - управление монитором оценки производительности системы
LOGOFF - завершение сеанса пользователя
MAKECAB - создание сжатых файлов формата CAB
MBR2GPT - преобразование дисков MBR в GPT
MEM - вывод справки об использовании памяти в MS-DOS
MD - создание нового каталога
MKLINK - создание символической ссылки на файл или каталог
MODE - конфигурирование системных устройств в среде CMD
MORE - постраничный вывод в консоли
MOUNTVOL - управление точками монтирования томов
MOVE - перемещение файлов и каталогов
MOVEFILE - перемещение или удаление занятых файлов при следующей перезагрузке
MSTSC - подключение к удаленному рабочему столу.
NBTSTAT - просмотр статистических данных NETBIOS через TCP/IP (NetBT)
NET - управление ресурсами локальной сети
NETCFG - отображение и изменение конфигурации компонентов сети
NETSH - командная сетевая оболочка (Network Shell)
NETSTAT - отображение статистики сетевых соединений
NSLOOKUP - просмотр данных DNS в командной строке
OPENFILES - управление открытыми по сети или локально файлами
PATH - отображение или изменение путей поиска исполняемых файлов
PATHPING - трассировка маршрута с возможностью оценки качества участков трассы
PAUSE - пауза при выполнении командного файла
PING утилита проверки доступности узла
PKGMGR - управление программными пакетами Windows
PNPUTIL - конфигурирование драйверов устройств PnP
POPD - возврат в каталог, ранее запомненный с помощью команды PUSHD
POWERCFG - настройка параметров системы электропитания Windows
PRINT - печать текстового файла
PROMPT - изменение строки приглашения в консоли
PUSHD - сохранить текущий путь каталога и перейти в указанный
PSR - записать действия пользователя в Windows 7/8.1/10 ( P roblem S teps R ecorder)
QPROCESS - отобразить состояние процессов
QUERY - опросить состояние процессов и сеансов пользователей
QUSER - отобразить информацию о сеансах пользователей
RASDIAL - управление сеансами удаленного доступа
RASPHONE - управление сеансами удаленного доступа
REAGENTC - адимнистрирование стреды восстановления Windows
RECOVER - восстановление файлов на поврежденном диске
REG - утилита командной строки для работы с реестром Windows
REGEDIT - импорт и экспорт данных реестра Windows
REGSVR32 - регистрация или отмена регистрации DLL
REGINI - управление доступом к разделам реестра
REM - комментарии в командных файлах
REPLACE - замена или добавление файлов в катологах
RESET - сброс сеанса удаленного рабочего стола (RDP сессии)
ROBOCOPY - утилита резервного копирования и синхронизации каталогов (Robust File and Folder Copy)
ROUTE - управление таблицей маршрутизации
RUNAS - запуск приложения от имени другого пользователя
RUNDLL32 - запуск DLL в качестве приложения
SC - управление службами Windows (Service Control)
SCHTASKS - управление планировщиком задач
SCLIST - отображение списка системных служб
ScriptRunner - запуск одного или нескольких скриптов в Windows 10
SET - отображение и изменение переменных среды окружения Windows
SETLOCAL - установка локальных переменных в командном файле
SETX - утилита для создания системных переменных
SFC - проверка и восстановление системных файлов Windows
SHARE - просмотр, создание и удаление разделяемых в локальной сети ресурсов
SHIFT сдвиг входных параметров для командного файла
SHUTDOWN - выключение или перезагрузка компьютера
SLEEP - задержка по времени в пакетном файле
SLMGR - управление лицензированием программного обеспечения Windows
SORT - сортировка строк в текстовом файле
START - запуск приложения или командного файла
STORDIAG - диагностика системы хранения данных в Windows 10
SUBST - назначение (отмена назначения) каталогу буквы диска
SxSTrace - диагностическое средство трассировки компонент системы
SYSTEMINFO - отображение информации о системе
TAKEOWN - изменение владельца файла или каталога
TAR - архивирование данных архиватором tar в Windows 10
TASKKILL - завершение процессов на локальной или удаленной системе.
TASKLIST - отображение списка выполняющихся приложений и служб Windows
TIME - отображение и установка системного времени
TIMEOUT - задержка в пакетных файлах
TITLE - изменение заголовка окна CMD.EXE
TRACERT - трассировка маршрута к удаленному узлу
TREE - отображение структуры каталога в графическом виде
TSCON - подключение к сессии удаленного рабочего стола (RDP).
TSDISCON - отключение сессии удаленного рабочего стола (RDP).
TSKILL - завершение процессов, адаптированное для среды сервера терминалов (RDP).
TYPE - вывод на экран содержимого текстового файла
TypePerf - вывод сведений о производительности на экран или в журнал
TZUTIL - управление часовыми поясами в среде Windows
VER - отображение версии операционной системы
VERIFIER - тестирование драйверов Windows.
VERIFY - управление режимом проверки записываемых файлов
VOL - вывод данных метки тома
VSSADMIN - администрирование службы теневого копирования томов.
W32TM - управление службой времени Windows
WAITFOR - организация обмена сигналами между компьютерами
WBADMIN - управление резервным копированием и восстановлением в Windows
WEVTUTIL - управление событиями в Windows
WHERE - определение места расположения файлов
WHOAMI - вывод имени текущего пользователя
WINDIFF - сравнение содержимого файлов
WinMgmt - обслуживание инструментария управления Windows (WMI)
WINRM - удаленное управление Windows из командной строки
WINRS - удаленная командная строка (Remote Shell)
WINSAT - средство проверки производительности Windows
WMIC - выполнение команды WMI в командной строке
WSCollect - получить CAB-файл с копиями журналов Windows 10 на рабочем столе
Wscript - сервер сценариев Windows с графическим интерфейсом
WSL - выполнение команд Linux и конфигурирование параметров подсистемы Windows для Linux (WSL) в Windows 10
WSLconfig - конфигурирование параметров подсистемы Windows для Linux (WSL) в Windows 10
WUSA - автономная установка обновлений Windows
XCOPY - копирование файлов и папок
Прочие материалы по работе с командной строкой Windows:
Настройка командной строки Windows. - Как изменить цвет фона, цвет символов, размер и расположение окна командной строки. Копирование и вставка текста в окне консоли. Как настроить дополнение имен файлов и каталогов при наборе в командной строке. Использование функциональных клавиш.
Работа с командной строкой Windows - Основные приемы, используемые при работе в командной строке Windows.
Командные файлы Windows - Общие принципы применения переменных среды в командных файлах. Обработка параметров командной строки. Использование меток, переходов и циклическая обработка данных. Практические примеры решения задач администрирования системы.
Запуск приложений от имени администратора без запроса UAC - Как запустить из командного файла приложение или командный файл без запроса системы контроля учетных записей UAC
Работа с сетью в командной строке. - подробное описание команд CMD Windows для работы с сетью и примеры их использования.
Подсистема Linux в Windows 10 - Использование командной строки Linux в Windows 10.
В Windows имеется диалоговое окно «Выполнить», в котором выполняется команда для быстрого и прямого доступа к настройкам, инструментам, функциям операционной системы без использования других способов. Запуск команды «Выполнить» позволит сразу приступить к выполнению необходимых операций в приложении или компоненте операционной системы, не затрачивая время на открытие различных окон, при помощи других способов в Windows.
К некоторым средствам системы нет прямого доступа из Панели управления, Параметров или из меню «Пуск», поэтому команды «Выполнить» Windows помогут быстро получить доступ к скрытым параметрам системы. Команды «Выполнить» Виндовс можно использовать в качестве дополнительного способа для запуска приложений или инструментов операционной системы.
В таблицах этой статьи вы найдете список команд «Выполнить» (Windows Run), которые я распределил по нескольким блокам для более удобного поиска. Представленный список команд работают в разных версиях операционной системы Windows: в Windows 10, Windows 8.1, Windows 8, Windows 7.
В статье вы найдете более 130 команд, подходящих для всевозможных случаев, с которыми может столкнуться пользователь при работе на компьютере.
Открытие диалогового окна «Выполнить» в Windows
Сначала прочтите инструкцию о том, как вызвать команду «Выполнить» в системе Windows. В Windows 7 это не составит большого труда, диалоговое окно находится в меню «Пуск», в папке «Стандартных» программ. В Windows 10 и в Windows 8.1 потребуется кликнуть правой кнопкой мыши по меню «Пуск», а в открывшемся меню выбрать пункт «Выполнить». В меню «Пуск» операционной системы Windows 10 команда «Выполнить» находится в папке «Служебные — Windows».
Давайте посмотрим, как открыть команду «Выполнить» другим универсальным способом, работающим во всех современных версиях операционной системы Windows.
Выполните следующие шаги:
- Нажмите одновременно на клавиши клавиатуры «Win» + «R».
- Откроется диалоговое окно «Выполнить», в котором нужно ввести имя программы, папки, документа или ресурса Интернета, который требуется открыть.
- Введите в поле «Открыть» соответствующую команду, а затем нажмите на кнопку «ОК», или нажмите на клавишу «Enter».
После этого, откроется окно приложения или средства системы, вызванное командой пользователя.
Запуск браузеров при помощи команд из «Выполнить»
В первой таблице представлены команды меню «Выполнить», необходимые для запуска обозревателей интернета — браузеров. Для запуска основных, самых популярных браузеров, следует воспользоваться командами из таблицы ниже.
| Команда | Выполняемое действие |
|---|---|
| iexplore | запуск браузера Internet Explorer |
| inetcpl.cpl | свойства браузера Internet Explorer |
| msedge | запуск браузера Microsoft Edge |
| chrome | запуск браузера Google Chrome |
| firefox | запуск браузера Mozilla Firefox |
| opera | запуск браузера Opera |
| vivaldi | запуск браузера Vivaldi |
Запуск системных приложений из окна «Выполнить»
В операционную систему Windows встроены приложения для выполнения определенных функций с помощью средств системы. Программы запускаются с помощью соответствующей команды через «Выполнить». В таблице собраны стандартные приложения, входящие в состав Windows.
| Команда | Выполняемое действие |
|---|---|
| notepad | запуск программы Блокнот |
| mspaint | открытие графического редактора Paint |
| write | запуск тестового редактора WordPad |
| calc | запуск приложения Калькулятор |
| snippingtool | открытие программы Ножницы для создания снимка экрана |
| osk | запуск приложения Экранная клавиатура |
| magnify | открытие программы Экранная лупа |
| wmplayer | запуск Проигрывателя Windows (Windows Media Player) |
| xpsrchvw | запуск приложения Средство просмотра XPS файлов |
| narrator | запуск Экранного диктора |
| charmap | открытие Таблицы символов |
| cttune | средство настройки текста для более удобного чтения |
| mip | панель ввода математических выражений |
| dialer | приложение Телефон |
| dvdmaker | программа DVD-студия Windows (присутствует не во всех версиях Windows) |
| isoburn | средство записи образов дисков Windows |
Запуск программ Microsoft
Из диалогового окна Выполнить можно запускать программы. созданные компанией Майкрософт, производителя ОС Windows.
Открытие отдельных папок, дисков
Следующий набор команд «Выполнить» будет полезен для входа, при помощи диалогового окна, в различные папки в операционной системе Windows.
| Команда | Выполняемое действие |
|---|---|
| . | команда, состоящая из одной точки для открытия папки профиля текущего пользователя («User», «Masha», «Иван» и т. п.) компьютера |
| .. | команда, состоящая из двух точек для открытия общей папки профиля всех пользователей («Пользователи», «Users») компьютера |
| \ | открытие системного диска «C:» с помощью символа обратного слэша (косая черта) |
| control folders | настройка параметров папок в Проводнике |
| fsmgmt.ms | управление общими папками |
| recent | просмотр недавних открытых папок и файлов |
| appdata | папка «AppData» |
| documents | папка «Документы» («Мои документы») текущего пользователя |
| downloads | папка «Загрузки» (Downloads) |
| favorites | папка «Избранное» |
| pictures | папка «Изображения» |
| videos | папка «Видео» |
| music | папка «Музыка» |
| 3d object | папка «Объемные объекты» в Windows 10 |
Запуск системных функций Windows, администрирование
В этой таблице представлены команды из строки «Выполнить», касающиеся работы с параметрами и средствами операционной системы Windows.
Настройка, проверка оборудования, устройства и сети
Для настройки устройств, аппаратной части компьютера, сети, требуется получить доступ к параметрам устройств или системы.
В заключение, ознакомьтесь с командами, предназначенными для настройки, проверки оборудования компьютера, настройке устройств и сети.
| Команда | Выполняемое действие |
|---|---|
| hdwwiz | мастер установки оборудования |
| dxdiag | запуск диагностики DirectX средством DxDiag |
| verifier | Диспетчер проверки драйверов |
| mdsched | проверка оперативной памяти на ошибки средствами Windows |
| chkdsk | проверка диска на ошибки средствами Windows |
| systempropertiesadvanced | дополнительные параметры системы |
| systempropertiesperformance | управление параметрами быстродействия |
| systempropertiesdataexecutionprevention | предотвращение выполнение данных в параметрах быстродействия |
| inetcpl.cpl | настройка параметров Интернет |
| ncpa.cpl | настройка параметров сетевых подключений |
| control netconnections | параметры сетевых подключений |
| control keyboard | настройка клавиатуры |
| control mouse | настройка параметров манипулятора «мышь» |
| main.cpl | параметры мыши |
| control printers | управление устройствами и принтерами |
| printui | пользовательский интерфейс принтера |
| colorcpl | управление цветом принтеров |
| timedate.cpl | настройка параметров даты и времени |
| mmsys.cpl | настройка звука |
| sndvol | микшер громкости |
| desk.cpl | настройка экрана, настройка разрешения дисплея |
| dpiscaling | настройка параметров дисплея |
| dccw | калибровка цветов экрана |
| displayswitch | настройка проецирования дисплея |
| joy.cpl | настройка игровых устройств |
| irprops.cpl | настройка параметров инфракрасной связи |
| powercfg.cpl | управление настройками электропитания |
| devicepairingwizard | добавление нового устройства |
| fsquirt | передача файлов по Bluetooth |
| msdt | средство диагностики службы поддержки |
| tabletpc.cpl | параметры пера и планшета |
| fxscover | редактор титульных страниц факсов |
Если я что-то упустил, можете добавить новые команды для меню «Выполнить» в комментариях к этой статье. Некоторые команды я не включил в таблицы из-за того, что они не работали у меня в операционной системе Windows 10.
Выводы статьи
Для запуска системных средств и приложений, на ПК используются команды «Выполнить», с помощью которых пользователь получает быстрый доступ к системным инструментам. В статье представлено большое количество команд для выполнения необходимых действий в операционной системе Windows.
Тестирование систем на проникновение требует от пентестера знания большого количества различного инструментария: от банальных текстовых редакторов до штатных систем обнаружения вторжений. Одним из важных этапов пентеста является запуск команд на стороне тестируемого хоста для выполнения собственных нужд. Так как способов это сделать существует довольно большое количество, статья расскажет о нескольких методах запуска команд в инфраструктуре, где работает операционная система Windows. Будут приведены несколько инструментов и методы их использования. Также будут рассмотрены несколько особенностей, которые должны быть учтены при использовании каждого способа запуска команд.
Как запустить команду в системе
Windows - одна из самых популярных платформ, которая используется по всему миру, причем для многих пользователей она является единственным понятным интерфейсом для работы с компьютером. Как известно, данная система имеет довольно сложную структуру, которую можно изобразить с помощью абстрактного представления основных элементов.
Из-за такой сложной структуры пользователям может быть нелегко обнаруживать оптимальный функционал, который предоставляет операционная система для выполнения текущих задач. Допустим, нам необходимо запустить команду для конфигурации или для сбора данных о системе. Какими интерфейсами можно воспользоваться?
По умолчанию в операционной системе Windows существует ряд уже готовых оболочек для выполнения команд. Все они выполнены в виде отдельных исполняемых файлов. Небольшой список приведен ниже:
cmd.exe - интерпретатор командной строки
at.exe - инструмент для запуска команд по расписанию. Становится доступен, если запущен сервис расписаний.
wmic.exe - утилита для сбора данных из инструментария управления и диагностики операционной системой
psexec.exe - утилита для запуска приложений и процессов на удаленной или локальной системе
wscript.exe - сервер для выполнения скриптовых сценариев в ОС (vbscript, js)
cscript.exe - запускает сценарий для командной строки
Все перечисленные выше файлы действительно находятся в любой Windows системе, начиная, как минимум, с Windows 7. Но psexec.exe к таким не относится. Это инструмент, который изначально можно было только найти среди Sysinternals tools. На сегодняшний день psexeс имеет большое количество вариаций, переписанных на различные языки программирования.
Помимо готовых команд и интерпретаторов в ОС Windows существуют также наборы функций, которые могут предоставляться различными подсистемами, например WinRM , WMI , Windows Service Control Manager API .
Особенности запуска команд
Все команды, которые выполняются ОС Windows, могут быть разделены на несколько групп по различным признакам. Определим для нашего исследования следующие группы:
локальный запуск команд
удаленный запуск команд
запуск команд с теми же привилегиями
запуск команд с использованием чужих привилегий
Распределим все уже описанные методы запуска команд в ОС:
Запуск с теми же привилегиями локально и удаленно:
Запуск с повышенными привилегиями локально и удаленно:
Практическая проверка
Все данные о командах были собраны по документации ОС Windows. Для теста будем использовать следующий стенд:
Vbox в качестве виртуальной среды
Windows Server 2019 Evaluation в качестве системы для развертывания сервисов AD
Kali Linux в качестве атакующей системы
набор скриптов Impaсket для доступа к подсистемам выполнения команд
IOXIDResolver.py - инструмент для получения NetBIOS имени системы и перечня сетевых интерфейсов
Все машины подключены в host-only сеть. На машине Windows Server отключены механизмы защиты (FireWall, Defender).
Для первичного доступа в систему будем использовать уязвимость Zerologon. Описание и инструменты для эксплуатации уязвимости можно найти в сети. Оставим это в качестве домашнего задания для читателя.
Шаг 1 - получение данных о сетевых интерфейсах и netBIOS имени сервера:
Шаг 2 и 3 - запуск эксплойта Zerologon, получение hash пользователя:
Шаг 4 - для выполнения команд в системе будем использовать Administrator и его хэш. Для остальных пользователей можно будет выполнять те же самые операции. Предлагаем читателю выполнить их самостоятельно.
Теперь можно использовать полученные хэш и логин пользователя для запуска команд в системе. Для запуска команды будем пользоваться скриптами Impacket. Эти скрипты специально созданы для того, чтобы иметь возможность запускать команды в целевой системе с помощью проприетарных для Windows протоколов.
Нас интересуют следующие скрипты:
Для проверки привилегий каждый запущенный скрипт будет работать в интерактивном или полуинтерактивном режиме. Тестовая команда будет - whoami . Она как раз будет показывать, чьи привилегии сейчас использует скрипт для запуска команд.
Запуск psexec.py - скрипт повторяет работу одноименного инструмента. Особенностью запуска является задействование механизма имперсонализации. Для того, чтобы метод сработал, у пользователя должен быть доступ к расшаренным директориям системы. Скрипт за счет этого сможет создать сервис, который будет запускать cmd.exe от имени пользователя System:
Запуск smbexec.py - по сути использует тот же метод, что и psexec.py, только при запуске каждой команды, стартует новый сервис на целевой системе.
Запуск wmiexec.py - работает от имени тоже пользователя, чьи учетные данные были использованы. Обрабатываются запросы асинхронно, может занять длительное время.
Запуск atexec.py сопряжен с конфигурацией целевой системы. Если зависимый сервис не запущен в целевой системе, то выполнение команд невозможно.
Таким образом, можно запускать команды в ОС Windows удаленно. Рассмотренные методы наиболее эффективно позволяют производить сбор данных и проведения тестирования на проникновение.
На этом всё. В преддверии старта курса "Пентест. Практика тестирования на проникновение", приглашаем всех желающих на бесплатный демоурок, в рамках которого познакомимся с инструментами для исследования AD. Полученные данные будем использовать для повышения привилегий и продвижения в сети.
Почему в мире творится такой хаос? Да потому что администратор нашей системы забыл о выполнении своих обязанностей. Или просто потерял список cmd команд от нашего мира. Хотя это несколько оригинальный взгляд на существующий порядок вещей, но, тем не менее, он отражает часть нужной нам правды: с помощью командной строки можно легко навести порядок в своем компьютере:
Что такое командная строка
Командная строка представляет собой наиболее простой инструмент для управления операционной системой компьютера. Управление происходит с помощью целого ряда зарезервированных команд и набора символов текстовой клавиатуры без участия мыши ( в операционной системе Windows ).
В системах на основе UNIX при работе с командной строкой возможно применение мыши.
Часть команд пришла к нам еще из MS-DOS . Командную строку также называют консолью. Она применяется не только для администрирования операционной системы, но и для управления обычными программами. Чаще всего в такой набор команд включаются наиболее редко употребляемые.
Преимуществом применения cmd основных команд является то, что при этом затрачивается минимальное количество ресурсов системы. А это важно при возникновении аварийных ситуаций, когда все мощности компьютера, так или иначе, задействованы.
В cmd реализована возможность выполнения и создания целых пакетных файлов, представляющих собой определенный порядок выполнения целого ряда команд ( сценариев ). Благодаря этому их можно использовать для автоматизации выполнения определенных задач ( управление учетными записями, архивация данных и другое ).
Командной оболочкой Windows для манипуляции и перенаправления команд определенным утилитам и средствам операционной системы является интерпретатор Cmd.exe . Он загружает консоль и перенаправляет команды в понятном для системы формате.
Работа с командной строкой в операционной системе Windows
Вызвать консоль в Windows можно несколькими способами:
Оба способа подразумевают запуск консоли от имени текущего пользователя. То есть со всеми правами и ограничениями, которые наложены на его роль в операционной системе. Для запуска cmd с правами администратора нужно в меню « Пуск » выделить значок программы и в контекстном меню выбрать соответствующий пункт:
После запуска утилиты можно получить справочную информацию о командах и формате их написания в консоли. Для этого нужно ввести оператор help и нажать на « Enter »:
Основные команды для работы с файлами и директориями
Наиболее часто употребляемыми являются следующие команды:
- RENAME – переименование директорий и файлов. Синтаксис команды:
RENAME | REN [диск/путь] исходное имя файла/каталога | конечное имя_файла
Пример: RENAME C:UsersдомашнийDesktoptost.txt test.txt
- DEL (ERASE) – используется для удаления только файлов, а не каталогов. Ее синтаксис:
DEL | ERASE [метод обработки] [имя_файла]
Пример: Del C:UsersдомашнийDesktoptest.txt/P
Под методом обработки имеется в виду специальный флаг, позволяющий реализовать определенное условие при осуществлении удаления файла. В нашем примере флаг « P » включает вывод диалога разрешения на удаления каждого файла:
- MD – позволяет создать папку по указанному пути. Синтаксис:
MD [диск:] [путь]
Пример:
MD C:UsersдомашнийDesktoptest1test2
В примере будет создана подпапка test2 в папке test1 . Если одна из корневых папок пути не существует, то она тоже будет создана:
- RD ( RMDIR ) – удаление определенной папки или всех директорий по указанному пути. Синтаксис:
RD | RMDIR [ключ_обработки] [диск/путь]
Пример:
rmdir /s C:UsersдомашнийDesktoptest1test2
В примере используется флаг s , который вызовет удаление всей ветви директорий, указанных в пути. Поэтому не стоит без необходимости использовать команду rmdir с этим ключом обработки.
В следующем разделе мы подробно рассмотрим сетевые команды cmd .
Команды для работы с сетью
Командная строка позволяет управлять не только файловой системой ПК, но и его сетевыми возможностями. В состав сетевых команд консоли входит большое количество операторов для мониторинга и тестирования сети. Наиболее актуальными из них являются:
- ping – команда служит для мониторинга возможностей сетевого подключения ПК. Удаленному компьютеру отправляется установленное количество пакетов, а затем отправляется им назад. Учитывается время передачи пакетов и процент потерь. Синтаксис:
ping [-t] [-a] [-n счетчик] [-l размер] [-f] [-i TTL] [-v тип] [-r счетчик] [-s счетчик] [] [-w интервал] [имя_конечного_ПК]
В последнем примере cmd ping команды запрос посылается адресату с указанным IP адресом. Интервал ожидания между пакетами составляет 10 000 (10 сек). По умолчанию этот параметр установлен на 4 000:
В примере прослеживается маршрут к указанному ресурсу. При этом увеличивается скорость совершения операции за счет применения параметра d, который предотвращает попытки команды получить разрешение на чтение IP адресов. Количество переходов ( прыжков ) ограничено 10 с помощью установленного значения параметра h. По умолчанию, количество прыжков равно 30:
Произойдет выключение ( s ) удаленного ПК ( m ) с указанным IP адресом ( 191.162.1.53 ) через 60 секунд ( t ). При этом принудительно будет выполнен выход из всех приложений ( f ) и сеанса текущего пользователя ( l ).
Еще несколько нужных команд
При работе с ПК может пригодиться еще несколько команд из огромного списка операторов cmd . Вот некоторые из них:
- format – выполняет форматирование CD диска в дисководе, имя которого указано в параметрах. Синтаксис команды:
format том [/fs: Файловая_Система] [/v: метка] [/q] [/a: размер] [/c] [/x]
При написании синтаксиса какой-либо команды квадратными скобками выделяются необязательные параметры.
- s et – служит для работы с переменными среды. Эта cmd команда позволяет создавать, удалять и присваивать значение переменным, которые можно использовать во время работы с командной строкой. Синтаксис:
set [[/a [выражение]] [/p [имя_переменной=]] строка]
Пример:
set include=c:inc
- start – предназначена для запуска указанной программы или команды в отдельном окне:
Пример:
start notepad
Теперь с багажом полученных знаний можно не то что своим компьютером управлять, но и целой реальностью. Осталось только запустить соответствующий экземпляр cmd . Да и не все описанные в статье команды могут подойти для управления « действующим экземпляром » нашей реальности.
Читайте также: