Pentest Windows 10/11
Énumération locale Windows
Énumération locale autorisée, posture de sécurité, services, persistance, secrets et contrôles de poste.
Identité et système
whoami /all
hostname
Get-ComputerInfo | Select-Object WindowsProductName,WindowsVersion,OsBuildNumber
Get-CimInstance Win32_OperatingSystem | Select Caption,Version,LastBootUpTime
Réseau
Get-NetIPConfiguration
Get-NetTCPConnection | Sort-Object State,RemoteAddress
Get-NetFirewallProfile
Get-DnsClientServerAddress
Utilisateurs et groupes
Get-LocalUser
Get-LocalGroup
Get-LocalGroupMember Administrators
quser
Processus et services
Get-Process | Sort-Object CPU -Descending | Select -First 20
Get-CimInstance Win32_Service | Select Name,State,StartMode,StartName,PathName
Get-ScheduledTask | Where-Object State -ne Disabled
Toutes les commandes doivent être exécutées avec le niveau d’accès prévu par le scénario. N’essaie pas d’élever les privilèges uniquement pour “voir plus” si ce n’est pas un objectif validé.