La commande de base
wmic path Win32_OperatingSystem get LastBootUpTime
La commande de base
powershell Get-WmiObject Win32_BaseBoard
La commande de base
Get-CimInstance win32_physicalmemory
Pour filtrer
Get-CimInstance win32_physicalmemory | Format-Table Manufacturer,Banklabel,Configuredclockspeed,Devicelocator,Capacity,Serialnumber -autosize
“BANK” => dans quel slot et votre RAM.
“ClockSpeed” => Fréquence de la RAM en Mhz
“Bank Label” =>Emplacement de votre RAM
“Capacity” => la capacité de la RAM
Informations sur le fabriquant
Get-CimInstance win32_physicalmemory | Format-Table Manufacturer, PartNumber
Petit exemple de fonctionnement
1..253 | % {"192.168.1.$($_):$(Test-Connection -count 1 -comp 192.168.1.$($_) -quiet)"}
Puis si une ip est metasploitable (vulénarable)
1..1024 | % {echo ((new-object Net-Sockets-TcpClient).Connect("192.168.1.27",$_)) "Port $_ Est ouvert !"} 2>$null
5000 | % {echo ((new-object Net-Sockets-TcpClient).Connect("192.168.1.44",$_)) "Port $_ Est ouvert !"} 2>$null
Test-netconnection -computername "192.168.1.44" -port 5000
nbtstat -n
nbtstat -r
Ce script PowerShell à pour objet de lister toutes les applications installées sur la station de travail Windows.
Le script lit le contenu de deux clés de registre :
HKLM:SOFTWAREMicrosoftWindowsCurrentVersionUninstall, pour les logiciels 64 bit
HKLM:SOFTWAREWOW6432NodeMicrosoftWindowsCurrentVersionUninstall, pour les logiciels 32 bit
$res=@()
$paths='HKLM:SOFTWAREMicrosoftWindowsCurrentVersionUninstall','HKLM:SOFTWAREWOW6432NodeMicrosoftWindowsCurrentVersionUninstall'
ForEach($path in $paths)
{
$keys=Get-ChildItem -path $path
ForEach($key in $keys)
{
$newpath=$path+''+$key.PSChildName
$name=(Get-ItemProperty -Path $newpath -Name 'DisplayName' -ErrorAction SilentlyContinue ).DisplayName
$version=(Get-ItemProperty -Path $newpath -Name 'DisplayVersion' -ErrorAction SilentlyContinue ).DisplayVersion
If($name.Length -gt 0)
{
$res+=[PSCustomObject] @{logiciel=$name;version=$version}
}
}
}
$res|sort -unique -property logiciel|out-GridView