Command Prompt Basics (cmd.exe)
📌 ¿Qué es CMD?
- ⚡
cmd.exe→ Intérprete de comandos por defecto en Windows. - 🏛️ Basado en COMMAND.COM de MS-DOS.
- 🔄 Disponible en casi todas las versiones de Windows.
- 🎯 Permite ejecutar comandos directamente en el sistema operativo.
- ⚖️ Consume menos recursos que aplicaciones gráficas.
- 🕵️ Aunque PowerShell es más moderno, CMD sigue siendo útil en situaciones donde PowerShell está restringido (ej: AppLocker).
📖 Caso real (Pentest): En varias pruebas, aunque PowerShell estaba bloqueado, fue posible usar CMD para continuar con la intrusión y escalar privilegios.
🚪 Acceso a CMD
Existen dos formas principales de acceso:
🖥️ Acceso Local
- Directo al equipo (físico o VM).
- No requiere red.
- Métodos:
Win + R→ escribircmd.- Ejecutar
C:\Windows\System32\cmd.exe.
Ejemplo:
C:\Users\htb>
🌐 Acceso Remoto
-
Acceso a través de red, sin estar físicamente en el equipo.
-
Protocolos/ herramientas:
-
❌ Telnet (inseguro).
-
🔐 SSH.
-
⚙️ PsExec.
-
📡 WinRM.
-
🖥️ RDP.
-
⚠️ Riesgo → Si estas herramientas no están configuradas correctamente o un atacante obtiene credenciales, puede acceder a muchos equipos de la red.
🗂️ Uso básico de CMD
El símbolo del sistema funciona como una conversación:
-
👨💻 El usuario escribe un comando.
-
🖥️ El sistema devuelve una respuesta.
📂 Navegación
-
Similar a recorrer pasillos con puertas (directorios).
-
Ejemplo: Ver el contenido de un directorio con
dir.
dir
📌 En el ejemplo:
-
Ruta actual:
C:\Users\unaig -
Comando:
dir -
Respuesta: Listado de archivos y directorios
🔧 Caso práctico: Windows Recovery
-
Si un usuario queda bloqueado, se puede usar un disco de instalación de Windows → iniciar en Modo Reparación.
-
Allí se puede abrir una consola CMD para diagnóstico.
⚠️ Riesgo de seguridad:
-
En Windows 7, desde Recovery CMD es posible reemplazar Sticky Keys (
sethc.exe) porcmd.exe. -
Tras reiniciar, presionando Shift 5 veces en la pantalla de inicio de sesión:
-
En lugar de Sticky Keys, se abre CMD con permisos de NT AUTHORITY\SYSTEM.
-
🔓 Esto permite eludir la autenticación y acceder como superusuari
-