Algunos comandos CMD

El smbolo del sistema (CMD) es una de las herramientas ms poderosas en las

PC con Windows. Veamos los comandos ms utilizados en Hacking.

Usted puede hacer casi cualquier cosa en su Windows PC con esta herramienta.
Aqu hemos hecho una lista de los mejores comandos CMD utilizados por
hackers.

En caso de que no conozcan algunos de ellos, a continuacin, slo tiene que

escribir el comando en CMD y pulsar la tecla Intro. Leer la descripcin de cada
uno para entender lo que hace cada comando en particular. All vamos!

Antes que nada, para ingresar al CMD presionamos las teclas Windows + R y
escribimos CMD. Por ltimo, presionamos la tecla Intro o damos clic en aceptar.

Ingresar al CMD con Ejecutar

Tabla de Contenido
Lista Comandos CMD Hacking
o 1. Ping
o 2. nslookup
o 3. Ipconfig
o 4. ARP
o 5. Tracert
o 6. Route
o 7. netstat
o 8. Net User

Lista Comandos CMD Hacking

1. Ping

Este comando, a travs del envo de un pequeo paquete, le permitir saber si

una IP especfica o Host (al que se le hace ping) est activo o no (si es accesible
desde la red) y adems, medir su latencia.

ping xxxx (x es la direccin IP)

//Puede intentar hacer ping 8.8.8.8 que pertenece a Google

Saba Usted?
Cuando hace un ping enva un paquete especial del protocolo ICMP, en este caso un
ICMP Echo Request, lo que insta al destino a responder con otro paquete ICMP, en
este caso un ICMP Echo Reply.
 Hacer ping con el CMD

Hago ping al hostname y me devuelve una IPv6? Cmo visualizo la

IPv4?

Esto sucede cuando en las Propiedades de Red se tiene activado el protocolo

versin 6 (TCP/IPv6), lo cul interfiere con los del IPv4.

Usted puede deshabilitarlo o simplemente escribir el siguiente comando en

pantalla:

ping xxxx (x es la direccin IP) -4

2. nslookup

Este comando tiene muchas funcionalidades. Una de ellas, es para la resolucin

DNS de las IP. Digamos que usted conoce el URL del sitio web, pero no sabe su
IP y desea averiguarlo.

nslookup www.google.com

//www.google.com es el sitio que desea averiguar la IP

Ahora, otra funcin interesante de nslookup es averiguar la IP de un servidor de

correo especfico.

nslookup (Presionar Intro)

set type=mx (Presionar Intro)

yahoo.com

Este comando le dar la IP del servidor de correo de yahoo.com. Usted puede

usar cualquier servidor que desea y si est en la lista de DNS, a
continuacin, obtener la IP. Simple, verdad? Puede enviar un correo
electrnico falsificado a tus amigos utilizando la direccin IP del servidor de
correo.

Correo Falsificado
El tutorial de Correo Falsificado est en progreso. Si no quieres perderte de nada, por

favor, suscrbete a nuestro boletn.

3. Ipconfig

Este comando le mostrar una gran cantidad de cosas tiles, como su direccin
IP, Gateway, DNS en uso, etc. Este comando le dar toda esa informacin y
alguna otra ms de utilidad.

ipconfig

ipconfig /all

Adems, en caso de tener una IP dinmica y desea cambiarla, a continuacin,

escriba

ipconfig /release (esto libera su IP actual)

ipconfig /renew (esto va a renovar/actualizar su IP)

4. ARP

Este comando le mostrar la tabla ARP. Usted puede encontrar la direccin fsica
(Ethernet MAC) que corresponde a una determinada direccin IP.

Adems, puede averiguar si alguien ha hecho el envenenamiento ARP (ARP

Spoofing) en la LAN utilizando este comando.

arp -a

5. Tracert

Este comando, tambin llamado Traceroute, le dar los saltos en que un paquete
viaja hasta llegar a su destino final. Este comando es muy til si quiere conocer la
ruta que sigue un paquete antes de llegar al destino, mostrando el tiempo de cada
salto.

tracert xxxx (x es la direccin IP)

tracert www.google.com (www.google.com es la web que no conoce

la direccin IP)

6. Route
Este comando le mostrar la tabla de enrutamiento, Puerta de enlace (gateway),
interfaz y mtrica.

route print

Comando route print

7. netstat

Este comando le mostrar las estadsticas de las conexiones activas.

netstat
netstat -a

(muestra todos los puertos de escucha y con los nombres DNS)

netstat -n

(muestra todas la conexiones abiertas con direcciones IP)

netstat-an

(combinacin de los dos comandos anteriores)

La lista continuar hasta que se presione las teclas Control + C.

net view x.x.x.x o nombreEquipo

(Muestra una lista de los recursos compartidos del equipo

especificado)

8. Net User
 Net User es un comando muy til para administrar cuentas de usuario. El siguiente
comando restablece la contrasea del usuario de Windows sin conocer la
contrasea anterior.

net user EsGeeks *

Cambiar EsGeeks por el nombre de usuario de la PC y pulsar la tecla Intro. Ahora

escriba la nueva contrasea.

Si quieres saber ms sobre el comando Net User, a continuacin, te dejo una gua
completa:

Aprenda a Administrar Cuentas de Usuarios en Windows. La siguiente gua

completa le proporciona informacin sobre el comando Net User del sistema
operativo Windows.

Net User es una herramienta de lnea de comandos que permite a los

administradores de sistemas poder administrar cuentas de usuario en una PC con
Windows. Vamos en esta gua completa lo que podemos hacer con el comando.

Usted puede utilizar el comando para mostrar informacin de la cuenta, o hacer

cambios a las cuentas de usuario. Se puede utilizar, entre otras cosas, para
activar una cuenta administrador inactiva de un sistema de Windows.

Tabla de Contenido
1. Conociendo el comando Net User
2. Comandos Bsicos con Net User
3. Sintaxis de Net User
4. Ejemplos Avanzados con Net User
5. Tutorial de Demostracin
1. Conociendo el comando Net User

La comando Net User, cuando se ejecuta desde la lnea de comandos, devuelve

una lista de todas las cuentas de usuario en el sistema.

Ejecutar comando Net User

Si nunca antes ha trabajado con el comando o con cuentas en el sistema, notar

que Windows viene con cuentas por defecto, y las cuentas de usuario creadas
durante o despus la instalacin.

La salida por pantalla no le dice qu cuentas estn activas o no, y qu cuentas

fueron creadas por defecto y cules por el usuario.

Nota
Algunas operaciones requieren que se ejecutan los comandos desde el smbolo del
sistema con privilegios elevado. Puede iniciar la una de la siguiente manera: Pulse en
la tecla Windows, escriba cmd, mantenga pulsada la tecla Ctrl y Shift, y pulsa la tecla
Enter del teclado.
2. Comandos Bsicos con Net User

Net User soporta un montn de parmetros, pero hay algunos que se pueden usar
con ms frecuencia que otros.

Net User usuario Por ejemplo, net user alexynior. Este comando muestra
informacin sobre el usuario que especifique. Esto incluye el ltimo inicio
de sesin, los grupos locales e informacin de la contrasea.

Comando Net User usuario

Net User usuario contrasea Por ejemplo, net user alexynior

NuevaContrasea.Establece la contrasea NuevaContrasea para el
usuario alexynior.
 Net User usuario /active:yes|no Por ejemplo, net user alexynior
/active:yes. Activa la cuenta para que pueda ser utilizada. Si se establece
en no, se desactivar la cuenta.

Net User usuario contrasea /add Por ejemplo, net user

esgeeks TrucosyTips /add.Esto crea la cuenta de usuario esgeeks con la
contrasea predeterminada rucosyTips al sistema.

Net User usuario /delete Por ejemplo, net user esgeeks /delete. Elimina
la cuenta esgeeks del sistema.

3. Sintaxis de Net User

La sintaxis del comando Net Use es confuso a primera vista, ya que muestra
varios comandos que se pueden ejecutar. Pueda probar escribiendo lo siguiente:

Net User /?

NET USER
[usuario [contrasea | *] [opciones]] [/DOMAIN]
usuario {contrasea | *} /ADD [opciones] [/DOMAIN]
usuario [/DELETE] [/DOMAIN]
usuario [/TIMES:{tiempos | ALL}]
usuario [/ACTIVE: {YES | NO}]

Vamos a echar un vistazo a todos los parmetros de NET USER en detalle:

 usuario Especifica el nombre de usuario en el que desea ejecutar la
operacin.

contrasea Establece la contrasea para el nombre de usuario

especificado. Debe satisfacer el requisito de longitud mnima, y puede
tener hasta 127 caracteres.

* muestra una solicitud de la contrasea. La contrasea no se muestra

cuando se ingresa.

/domain Realiza la operacin en el dominio seleccionado.

/? o /help Muestra el texto de ayuda para el comando Net User.

/active:yes|no Este comando activa (yes) o desactiva (no) la cuenta de

usuario especificada

/add Agregar la cuenta de usuario seleccionada al sistema informtico.

/delete Elimina la cuenta de usuario seleccionada del sistema.

/command:text Agrega un comentario a la cuenta de usuario

seleccionada. Limitado a 48 caracteres. Visible en el campo de
descripcin de la cuenta de usuario.

/countrycode:0 Agrega el cdigo del pas o la informacin de la regin a

la cuenta. Un valor de 0, o no utilizar el parmetro, lo establece en la
regin predeterminada.

/expires:date|never Establece la cuenta de usuario para que expire en la

fecha especificada o nunca caduque. Las fechas de caducidad se
establecen usando mm/dd/yy, por ejemplo: 12/24/2019, o Mar/13/19
 /fullname:name Establece el nombre completo de la cuenta
seleccionada. Debe estar entre comillas.

/homedir=path Establece el directorio de inicio del usuario en la ruta

seleccionada. Tenga en cuenta que la ruta debe existir, por lo que debe
crearla antes de ejecutar el comando.

/passwordchg:yes|no Especifica si el usuario puede cambiar la

contrasea. El valor predeterminado es yes, lo que significa que se
permite cambiar la contrasea.

/passwordreq:yes|no Especifica si la cuenta de usuario necesita tener

una contrasea. El valor predeterminado es yes, lo que significa que se
requiere una contrasea.

/logonpasswordchg:yes|no Cuando se establece en yes, solicita al

usuario que cambie la contrasea de la cuenta en el siguiente inicio de
sesin.

/profilepath:path Establece la ruta de acceso para el perfil de inicio de

sesin del usuario. La ruta apunta a un perfil de Registro.

/scriptpath:path Establece la ruta de acceso para la secuencia de

comandos de inicio de sesin del usuario. Camino que sigue
es: %systemroot%\System32\Repl\Import\Scripts

/times:times|all Establece las horas de inicio de sesin de la cuenta. Los

tiempos deben especificarse como Da, Hora-Hora y separados por punto
y coma. Por ejemplo: M, 2 PM 8PM. All significa que un usuario no est
restringido cuando se trata de inicios de sesin, ningn valor significa que
los inicios de sesin no estn permitidos.
 /usercomment:text Puede establecer un comentario de usuario para la
cuenta.

/workstations:nombrePC Especifique hasta ocho equipos en los que el

usuario puede iniciar sesin. Separados por nombre.
Ejemplo: ordenador1, ordenador2, ordenadorx. Funciona mejor
con /domain, y si no especifica este valor, el usuario no est restringido
cuando se trata de alguna estacin de trabajo

4. Ejemplos Avanzados con Net User

Hemos enumerado ejemplos bsicos del comando net user en la parte superior.
Los siguientes son ejemplos ms complejos, y se explica lo que hacen:

El siguiente comando crea una nueva cuenta de usuario EsGeeks,

establece la contrasea de la cuenta como TipsyTrucos, los tiempos de
inicio de sesin van de lunes a viernes de 06 a.m. a 6 p.m., y se configura
el sistema para solicitar al usuario un cambio de contrasea en el
siguiente inicio de sesin.

net user EsGeeks TipsyTrucos /add /logonpasswordchg:yes

/times:lunes-viernes,6am-6pm

El siguiente comando establece el nombre completo de un usuario, y asigna

el acceso a las dos estaciones de trabajo: work1 work2 para el usuario, y
aade el comentario de usuario estaciones de trabajo modificados.
net user Geek /fullname:"Es Geeks" /workstations:work1, work2
/domain /usercomment:"es