Red Team Field NotesPentest · Adversary Simulation · Validation
Cheatsheets

Commandes locales Windows/Linux

Commandes rapides, checklists de mission, ports et modèles de preuve pour le travail quotidien.

Windows

whoami /all
Get-ComputerInfo | Select WindowsProductName,WindowsVersion,OsBuildNumber
Get-NetTCPConnection
Get-CimInstance Win32_Service | Select Name,StartName,PathName
Get-ScheduledTask
Get-LocalGroupMember Administrators
Get-MpComputerStatus

Linux

id
uname -a
sudo -l
ss -plant
ps auxfww
systemctl --type=service --state=running
find / -xdev -perm -4000 -type f 2>/dev/null
getcap -r / 2>/dev/null
systemctl list-timers --all

Hash et preuve

sha256sum evidence.bin
stat evidence.bin
Get-FileHash .\evidence.bin -Algorithm SHA256
Get-Item .\evidence.bin | Format-List *
À retenir

Les commandes locales peuvent exposer des secrets dans les sorties. Conserve seulement les champs nécessaires au constat.