One liner commands for windows – cheat sheet

- 원격으로 로그인한 사용자 확인

# wmic /node : 원격컴퓨터의 컴퓨터 시스템 사용자 이름

 

- 실행중인 프로세스 나열

# wmic process list brief

 

- 프로세스 종료

# wmic process where name = " cmd.exe" delete

 

- 공유 자본 결정

# net share

# wmic share list brief

 

-  IP 주소 결정

#ipconfig

 

- 새 IP 주소 받기

# ipconfig /release

# ipconfig /new

 

-원격으로 기기의 MAC 주소 표시

# wmic /node:machinename nic get macaddress

 

- 1초마다 실행 중인 프로세스를 원격으로 나열

# wmic /node: machinename process list brief /every:1

 

- 원격으로 시스템 정보 표시

# wmic /node:machinename computersystem list full

 

- 디스크 드라이브 정보

# wmic diskdrive list full

# wmic partition list full

 

- 기본 입출력 정보

# wmic bios list full

 

- 모든 패치 나열

# wmic qfe

 

- 특정 패치 찾기

# wmic qfe where hotfixid="KB598644" list full

 

- 원격으로 로컬 활성화 계정 나열

# wmic /node:machinename USERACCOUNT WHERE "Disabled=0 AND LocalAccount=1' GET 이름

 

- 원격으로 서비스 시작

# wmic /node:machinename 4 service lanmanserver CALL Startservice

# sc \\machinename start lanmanserver

 

- 서비스 리스트

# wmic service list brief

# sc \\machinename query

 

- 시작 서비스 비활성화

# sc config example disabled

 

- 사용자 계정 나열

# wmic useraccount list brief

 

- 원격으로 RDP 활성화

# wminc /node:"machinename 4" path Win32_TerminalServiceSetting where AllowTSConnections="0" call SetAllowTConneciontions "1"

 

- 사용자가 로그온한 횟수 나열

# wmic netlogin where (name like "%adm%") get numberoflogons

 

- 활성화 RDP 세션 쿼리

# qwinsta /server:192.168.1.1

 

- 활성 RDP 세션 ID 2 제거

# rwinsta /server:192.168.1.1 2

 

- 마지막으로 로그인한 사용자의 레지스트리를 원격 쿼리

# reg query "\\computername\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon" /v DefaultUserName

 

- "blah" 도메인의 모든 컴퓨터 나열

# dsquery computer "OU=example, DC=blah" -o rdn -limit 6000 > output.txt

 

- 재부팅

# shutdown /r /t 0

 

- 셧다운

# shutdown /s /t 0

 

- 원격으로 컴퓨터 재부팅

# shutdown /m \\192.168.1.1 /r /t 0 /f

 

- 원격 소스에서 로컬 시스템으로 전체 폴더 및 해당 내용 복사

# xcopy /s \\remotecomputer\directory c:local

 

- 파일 이름에 "blah" 문자열이 있는 파일 위치 찾기

# dir c\/s /b | find "blah"

 

- 새 명령 프롬프트 생성

#  start cmd

 

- 알려진 IP를 가진 머신의 이름 확인

# nbstat -A 192.168.1.1

 

- blah 라는 디렉토리 찾기

# dir c:\/s /b /ad | find "blah"

 

- 명령줄 히스토리

# F7

 

- 현재 사용자 확인 (Whoami Linux에 해당)

# echo %USERNAME%

 

-  누가 관리자 그룹에 속해 있는지 확인

# net localgroup administrators

 

- 사용자 이름은 travis이고 비밀번호가 blah인 사용자 추가

# net user travis blah /add

 

- 관리자 그룹에 사용자 travis 추가

# net localgroup administrators travis /add

 

- 사용자 계정 나열

# net user

 

 - 지정된 드라이브 문자 T로 네트워크 공유를 매핑

# net use T: \\serverNameOrIP\shareName

 

- 네트워크 연결 및 이러한 연결을 만드는 프로그램 나열

# netstat -nba

 

- 파일 text.txt의 내용 표시

# type text.txt

 

- text.txt 파일의 내용 편집

# edit text.txt

 

- PC 이름 결정

# hostname

 

- cmd.exe를 관리자 권한으로 실행

# runas /user:administrator cmd

 

- 프로그램 제거, 이경우 Symantec ;-}

# wmic product where " description='Symantec' "uninstall

 

- 시스템이 32비트인지 64비트인지 확인

# wmic cpu get DataWidth /format:list

 

- Powershell one liner  다운로드 파일

# (new-object System.Net.WebClient).Downloadfile("http://example.com/file.txt", "C:\Users\Travis\file.txt")

 

- OS 버전 및 기타 유용한 시스템 정보에 대한 정보

# systeminformation

 

- 시작 어플리케이션

# wmic startup get caption, command

 

- 재귀적으로 모든 zip 폴더의 압축을 풀려면 unzip.exe가 필요

# FOR /R %a (*.zip) do unzip -d unzipDir "%a"

 

 

 

<참고자료>

http://travisaltman.com/one-liner-commands-for-windows-cheat-sheet/