Enumeración del Host — Información y Comandos Básicos (Windows CMD)

#host-enumeration #windows #cmd #systeminfo #ipconfig #whoami #net

La enumeración del host es el primer paso crítico tanto para administradores 👨‍💻 como para pentesters 🕵️‍♂️. Sirve para:

📌 Conocer el sistema y entorno.
📌 Diagnosticar problemas y asegurar servicios.
📌 Descubrir vulnerabilidades y posibles vectores de ataque.

🔹 Tipos de información que podemos recolectar

🖥️ Información general del sistema → nombre del host, versión de SO, parches instalados.
🌐 Información de red → IPs, interfaces, gateways, DNS, recursos accesibles.
🏢 Información de dominio → datos de Active Directory, dominio al que pertenece la máquina.
👤 Información de usuarios → cuentas, grupos, variables de entorno, privilegios, tareas y servicios.

🔹 Comandos útiles

📋 Información general

systeminfo

👉 Resume hostname, OS, hotfixes, IP, dominio, etc.
Ejemplo de salida:
{BBF5A56A-32E0-452C-9585-C1148A5D5157}.png

Otros comandos básicos:

hostname   # Nombre de la máquina
ver        # Versión del sistema operativo

🌐 Información de red

ipconfig

👉 Muestra IP, máscara de subred y puerta de enlace.

ipconfig /all

👉 Vista completa: MAC, DNS, DHCP, etc.
{0823434E-A8C1-4F54-8184-DD1948F06C9C}.png

arp /a

👉 Lista los hosts con los que la máquina se ha comunicado (ARP cache).
{D635AE6F-94ED-4128-9BD9-8CFE18F6B5BB}.png

👤 Usuario actual

whoami

{8E4D27AE-990E-4E85-9CBF-4207C2126CA5}.png
👉 Muestra el usuario activo.

whoami /priv

👉 Privilegios del usuario.
{A0D61592-A89F-4180-9569-8D08E71EB956}.png

whoami /groups

👉 Grupos a los que pertenece el usuario.
{60E747DC-33DF-444B-AFB3-E13500E7013A}.png

👥 Enumeración de usuarios y grupos

net user

👉 Lista de usuarios locales.

net group

👉 Grupos del dominio (requiere DC).

net localgroup

👉 Grupos locales del host.

📂 Recursos compartidos

net share

👉 Muestra recursos compartidos del host.

net view

👉 Lista recursos compartidos conocidos en la red (shares, impresoras, etc.).