Red Team Field NotesPentest · Adversary Simulation · Validation
Pentest Windows 10/11

Énumération locale Windows

Énumération locale autorisée, posture de sécurité, services, persistance, secrets et contrôles de poste.

Identité et système

whoami /all
hostname
Get-ComputerInfo | Select-Object WindowsProductName,WindowsVersion,OsBuildNumber
Get-CimInstance Win32_OperatingSystem | Select Caption,Version,LastBootUpTime

Réseau

Get-NetIPConfiguration
Get-NetTCPConnection | Sort-Object State,RemoteAddress
Get-NetFirewallProfile
Get-DnsClientServerAddress

Utilisateurs et groupes

Get-LocalUser
Get-LocalGroup
Get-LocalGroupMember Administrators
quser

Processus et services

Get-Process | Sort-Object CPU -Descending | Select -First 20
Get-CimInstance Win32_Service | Select Name,State,StartMode,StartName,PathName
Get-ScheduledTask | Where-Object State -ne Disabled

Toutes les commandes doivent être exécutées avec le niveau d’accès prévu par le scénario. N’essaie pas d’élever les privilèges uniquement pour “voir plus” si ce n’est pas un objectif validé.

Références officielles