xfreerdp /v:IP /u:user /p:password | RDP to lab target

Get-WmiObject -Class win32_OperatingSystem | Obtener información sobre el sistema operativo

dir c:\ /a | Ver todos los archivos y directorios en el directorio raíz c:\

tree [directory] | Visualización gráfica de la estructura de directorios de una ruta

tree c:\ /f \| more | Recorra los resultados del comando `tree` página por página

icacls [directory] | Ver los permisos establecidos en un directorio

icacls c:\users /grant joe:f | Otorgar a un usuario permisos completos para un directorio

icacls c:\users /remove joe | Eliminar los permisos de un usuario en un directorio

Get-Service | `PowerShell` permite ver los servicios en ejecución

help [command] | Mostrar el menú de ayuda para un comando específico

get-alias | Lista de alias de `PowerShell`

New-Alias -Name "Show-Files" Get-ChildItem | Crear un nuevo alias de `PowerShell`

Get-Module \| select Name,ExportedCommands \| fl | Ver módulos `PowerShell` importados y sus comandos asociados

Get-ExecutionPolicy -List | Ver la política de ejecución de `PowerShell`

Set-ExecutionPolicy Bypass -Scope Process | Configure la política de ejecución de `PowerShell` para omitir la sesión actual

wmic os list brief | Obtener información sobre el sistema operativo con `wmic`

Invoke-WmiMethod | Métodos de llamada de objetos `WMI`

whoami /user | Ver el SID de los usuarios actuales

reg query [key] | Ver información sobre una clave de registro

Get-MpComputerStatus | Verifique qué configuraciones de protección `Defender` están habilitadas

sconfig | Menú Cargar configuración del servidor en Windows Server Core