Cheat Sheet
Cheat Sheet
CMD
Contexte machine
hostname
systeminfo
whoami /user /groups /priv
ipconfig /all
query user
Découverte réseau
arp -a → machines visibles
netstat -ano → services actifs / serveurs internes
route print → segmentation visible
Partages & machines
net view /domain → Liste des domaines Windows et ordinateurs visibles
net view \SERVEUR → Liste tous les partages SMB (shares) accessibles
dir \SERVEUR\share -> Affiche le contenu d’un partage SMB spécifique
PowerShell
Info AD
Get-ADDomain → Informations principales du domaine
Get-ADForest → Informations globales de la foret
Get-ADDomainController → Liste les controleurs de domaine disponibles
Get-ADUser -Filter * → Recupere tous les utilisateurs du domaine
Get-ADGroupMember "Domain Admins" → Liste les membres du groupe Domain Admins
Get-ADComputer -Filter * → Recupere tous les ordinateurs du domaine Active Directory
gpresult /r → Affiche les GPO appliquees a l’utilisateur et la machine
gpresult /h rapport.html → Genere un rapport HTML detaille des GPO appliquees
SysVol
wmic computersystem get domain
\\<domain>\SYSVOL\<domain>\scripts\