Unas de las cosas que hace mas especifica una búsqueda es agregar tuberías al igual que linux se utiliza | (pipe), para en anidar una consulta Ejemplo:
Ejemplo de tubería Windows, los filtros varían según el idioma del S.O:
systemconfig | find "Tiempo"
Utilizaciones PsExec
llamar una CMD remoto
psexec.exe \\servidor -u dominio\usuario -p contraseña -s cmd.exe
Instalar programas remotos con un usuario PC ADMIN
psexec.exe \\servidor -u dominio\usuario -p contraseña ruta_instalador (c:\install.exe)
Consulta Remota CMD
Ver procesos remotos ejecutados
tasklist /s \\servidor /u dominio\usuario /p contraseña
Consulta Usuarios conectado en un equipo
qwinsta /servidor:nombreservidor
Botar Usuarios conectado en un equipo
rwinsta /servidor:nombreservidor [nombresesión o idsesión]
Install\Unistall Actualizaciones de windows
wusa /uninstall /kb:IDactualizacion
Crear un servicio en windows
sc createbinpath= "ruta exe" DisplayName= "nombre a mostrar" type= "" start= "tipo de inicio"
Eliminar un servicio en windows
sc delete [Nombre del servidor]
Consulta WMIC
la herramienta WMIC te permite acceder a la consola instrumental de administración de Windows. Esta es una herramienta potente en este S.O ya que es posible la administración de equipos, tanto locales como remotos y puedes ejecutar tareas como obtener información, iniciar, detener, pausar procesos y servicios así como cambiar alguna configuración en el equipo al que se tenga acceso como administrador.
Estructura remota
Estructura remota WMIC /NODE:servidor [Operador] Estructura normal WMIC [Operador]
Serial number de equipo remoto:
WMIC /NODE:nombreequipo bios get SerialNumber
Consulta Discos Remoto
WMIC /NODE:nombreequipo logicaldisk get DiviceID
Espacio libre en HDD Remoto
WMIC /NODE:nombreequipo logicaldisk where "DiviceID:'C:'" get FreeSpace
Consultar Memoria RAM Remoto
RAM Total wmic /NODE:nombreequipo ComputerSystem get TotalPhysicalMemory RAM Disponible WMIC /NODE:nombreequipo OS FreePhysicalMemory Ambas consulta en una sola linea wmic /NODE:nombreequipo ComputerSystem get TotalPhysicalMemory && wmic OS get FreePhysicalMemory
Listar Software y versión instalados
WMIC /NODE:nombreequipo product get name,version
Uninstall Software windows
WMIC /NODE:nombreequipo where name="_my_product_name" call uninstall
Consultar KB o actualizaciones instaladas en windows
WMIC /NODE:nombreequipo qfe get hotfixid,description,InstalledOn
WMIC /NODE:nombreequipo qfe get hotfixid,description,InstalledOn | find "KBnumero"
WMIC /NODE:@file.txt qfe get hotfixid,description,InstalledOn | find "KBnumero"
Porcentaje de CPU utilizada
WMIC /NODE:nombreequipo cpu get loadpercentage
comandos CMD
Limpiar archivos de log o .txt
break>c:\nombre_de_archivo.txt
consutar GPO de equipo remoto y usuraio especifivo
gpresult /s hostname /r /user name_user
Entradas
0 Comentarios