Comandos Básicos de Windows

En el mundo de los sistemas Windows, existen dos interfaces de línea de comandos fundamentales: la Command Prompt (CMD) y PowerShell. Ambas ofrecen una serie de comandos que pueden ayudarte a administrar y controlar tu sistema operativo de manera efectiva.

La Command Prompt, o simplemente CMD, es una interfaz de línea de comandos que ha estado presente en Windows durante décadas. Aunque ha sido superada por PowerShell en términos de funcionalidad y versatilidad, aún es ampliamente utilizada y es útil para realizar tareas básicas en Windows.

Diferencias Clave

Sintaxis: PowerShell utiliza un enfoque de "verbo-sustantivo" para sus comandos, lo que hace que la sintaxis sea más coherente y legible en comparación con CMD.
Capacidad de scripting: PowerShell es más adecuado para la creación de scripts avanzados y la automatización de tareas.
Soporte para .NET: PowerShell ofrece acceso completo al marco de trabajo .NET, lo que permite una mayor funcionalidad y flexibilidad.

Command Prompt (CMD)

Este comando se utiliza para cambiar el directorio actual en la línea de comandos.

Este comando se utiliza para cambiar al directorio anterior.

Muestra una lista de archivos y carpetas en el directorio actual.

Muestra el contenido del archivo.

Crea un nuevo directorio en la ubicación especificada.

Copia archivos de una ubicación a otra.

Copia un archivo desde una ubicación a otra.

Copia archivos y directorios de manera avanzada y eficiente.

Crea un archivo comprimido con apariencia de imagen al combinar dos archivos.

Elimina archivos o carpetas.

Borra un archivo.

Borra todos los archivos temporales en la carpeta %temp%.

Este comando abre una página web desde la terminal.

Borra el contenido de la consola, lo que la hace más legible.

Puedes ver una lista de comandos disponibles en la CMD.

Muestra directorios ocultos en la ruta actual.

Lista directorios de manera recursiva en la ruta actual.

Combina opciones para mostrar directorios ocultos y otros atributos.

Busca información oculta de forma recursiva en la ruta actual.

Muestra historial de comandos previamente ejecutados.

Este comando muestra el nombre de usuario actual del sistema.

Con este comando, puedes ver la configuración de privilegios del usuario actual.

Este comando muestra información detallada sobre el usuario actual.

Con este comando, puedes ver los grupos a los que pertenece el usuario.

Con este comando, se muestran los grupos en los que se encuentra el usuario actual.

Con este comando, se muestra información detallada sobre un usuario en particular, incluyendo los grupos a los que pertenece.

Con este comando, puedes ver la configuración de los usuarios del sistema.

Este comando muestra información detallada sobre el sistema operativo.

Con este comando, puedes ver la configuración de las interfaces de red.

Usando este comando, puedes listar las direcciones IP de la red local.

Este comando muestra los puertos abiertos en el sistema.

Este comando lista las redes disponibles a las que puedes conectarte.

Usando este comando, puedes mostrar la contraseña guardada de una red Wi-Fi específica.

Encripta archivos en la ruta actual.

Cambia atributos de un directorio para ocultarlo y protegerlo.

Cambia atributos de un directorio para hacerlo visible.

Accede a la información del sistema y realiza tareas de administración.

Muestra lista de procesos en ejecución en Windows.

Muestra un servicio en específico identificado por su PID (ID de proceso).

Muestra el contenido de un registro.

Una herramienta de línea de comandos para gestionar discos y particiones.

Escanea y repara archivos de sistema corruptos.

Verifica y repara problemas en el disco duro.

Cambia de ruta al registro del sistema donde se almacenan los servicios de Windows.

Detiene proceso o servicio por su nombre.

Inicia proceso o servicio por su nombre.

Inicia proceso o servicio por su nombre, y puede crear archivo de registro con extensión.

Altera path de un servicio para cambiar contraseña del administrador.

Muestra privilegios de un archivo.

Administra las listas de control de acceso (ACL) de archivos y directorios. Puedes usarlo para ver y modificar los permisos y derechos de acceso de archivos y carpetas en sistemas Windows (archivo_o_directorio es el nombre del archivo o directorio para el cual deseas administrar los permisos, /grant o /deny se utilizan para otorgar o denegar permisos, Usuario es el nombre del usuario o grupo al que deseas asignar permisos y Permiso es el permiso que deseas otorgar o denegar).

Esto otorgará permisos de lectura (Read) y escritura (Write) al usuario "UsuarioEjemplo" en el archivo "archivo.txt".

Muestra reglas de firewall implementadas en perfil de red actual.

Codifica archivo binario en base64 para cargarlo en la máquina.

Con este comando, puedes cambiar el prompt de la CMD, lo que facilita la identificación de tu sesión.

El comando title te permite cambiar el título de la ventana de la CMD para una mejor organización.

Este comando muestra información sobre una página web, incluyendo su cabecera.

Descarga un archivo llamado "shell.exe" desde la URL "10.13.14.10/shell.exe" y lo guarda en el directorio actual. Esto podría utilizarse para obtener un payload malicioso.

Descarga un archivo llamado "hbd.exe" desde la URL "http://10.10.16.11/hbd.exe" y lo guarda en la ruta especificada "C:\windows\debug\wia".

Utiliza la herramienta "certutil" para descargar un archivo llamado "juicyPotato.exe" desde la URL "http://10.10.14.10/juicyPotato.exe". El archivo descargado se guarda como "JP.exe". La opción "-split" indica que se debe dividir el archivo si es necesario.

Este comando te muestra información actualizada sobre el clima en la ubicación especificada (Dallas, en este caso).

Usando este comando, puedes ver la dirección real detrás de un enlace acortado.

Con este comando, puedes obtener tu dirección IP pública actual.

El comando curl se utiliza aquí para generar un código QR a partir de una URL.

Usando este comando, puedes obtener el video más reciente de un canal de YouTube.

Este comando te muestra el último tweet de un usuario de Twitter específico.

Usando este comando, puedes buscar el significado de una palabra dentro de un diccionario en línea.

PowerShell

PowerShell es una interfaz de línea de comandos más avanzada que CMD y proporciona una amplia gama de capacidades de administración y automatización en Windows. Combina la facilidad de uso de los comandos tradicionales con la capacidad de escribir scripts más complejos.

En su mayoría, los comandos de Command Prompt (Cmd) se pueden ejecutar en PowerShell, ya que PowerShell está diseñado para ser compatible con los comandos de Cmd para facilitar la transición y la interoperabilidad. Sin embargo, en PowerShell, también se pueden utilizar cmdlets específicos de PowerShell para realizar muchas de las mismas tareas de manera más eficiente y con mayor flexibilidad.

Ejecuta la consola de PowerShell.

Muestra ayuda para cmdlets y funciones de PowerShell.

Lee el contenido de un archivo.

Similar al comando dir en CMD, muestra una lista de archivos y carpetas en el directorio actual.

Muestra el contenido del directorio (dir) en PowerShell, incluyendo archivos ocultos.

Muestra los directorios y archivos ocultos en la ruta actual.

Lista archivos que coinciden con patrón de nombre específico en la ruta actual.

Muestra directorios y archivos de la ruta actual, incluyendo los ocultos.

Lista archivos dentro de un directorio y sus subdirectorios de manera recursiva.

Ver el contenido de un binario.

Equivalente al comando cd en CMD, cambia el directorio actual en PowerShell.

Crea nuevos archivos.

Crea un nuevo directorio en la ubicación especificada.

Copia archivos o carpetas de una ubicación a otra.

Elimina archivos o carpetas.

Se utiliza en PowerShell para obtener información sobre comandos, funciones y cmdlets disponibles en el entorno de PowerShell. Es útil en algunas consolas restringidas.

Descarga archivos o contenido desde la web.

Descarga un archivo desde un servidor la web (10.10.14.10).

Descripción: Utiliza PowerShell para descargar un archivo llamado "nc.exe" desde la URL "http://10.10.14.10/nc.exe" y lo guarda en la ruta "C:\Windows\Temp\nc.exe".

Muestra historial de comandos previamente ejecutados.

Quita las líneas con hashtag de un archivo.

Aplica una búsqueda por una palabra clave a un archivo ".bak".

Otorga permisos de ejecución para todos los usuarios a un archivo.

Otorga permisos completos a un usuario sobre un ejecutable.

Crea una Alternative Data Stream (ADS) con un nombre igual a uno existente.

Muestra el contenido de un Alternative Data Stream (ADS).

Convierte un archivo en base64.

Muestra las reglas de firewall implementadas.

Muestra los bloqueos aplicados por el firewall.

Muestra un resumen de los bloqueos por el firewall.

Muestra el programa dentro de una regla de firewall filtrado por su ID.

Lista los puertos en uso.

Lista información descriptiva de los puertos.

Filtra información específica sobre puertos abiertos.

Busca si existe algún servicio.

Muestra información detallada sobre los procesos en ejecución.

Detiene proceso o servicio por su nombre.

Accede a registros de eventos del sistema.

Realiza un volcado de información de un proceso (requiere un ID de proceso). Se necesita descargar la herramienta Procdump. El "./" al principio se usa para indicar que el archivo está en el directorio actual.

Crea una unidad que se sincroniza con la unidad C del disco de una máquina remota.

Accede a la unidad Z creada previamente.

Muestra el contenido de un registro que suele almacenar contraseñas.

Checa el registro para un servicio (WUServer).

Muestra registros relacionados a un servicio.

Realiza ping a una dirección IP o nombre de host.

Controla la ejecución de scripts en PowerShell.

Crea una tarea programada.