윈도우명령어_01_시스템 명령어

1. 개요(Overview)

윈도우(Windows) 환경에서 모의해킹을 수행하거나 시스템을 관리할 때 가장 기본이 되는 정보 확인 및 접속 명령어이다. CMD와 PowerShell 두 가지 쉘에서 사용되는 명령어를 비교하며 익히는 것이 중요하다.

2. 원격 접속(Remote Connection)

xrdp (Linux to Windows)

• 개요: 리눅스(Kali)에서 윈도우의 RDP(Remote Desktop Protocol)에 접속하기 위해 사용하는 도구.
• 사용법:

  xfreerdp /u:[아이디] /p:[비밀번호] /v:[다겟IP] /dynamic-resolution
  

  • /u: 사용자 이름(User). 특수문자가 있다면 따옴표로 감싸는 것이 안전하다.
  • /p: 비밀번호(Password). 느낌표(!) 등이 있다면 작은따옴표(')로 감싸야 Bash에서 에러가 안 난다.
  • /v: 대상 서버(Server)의 IP.
  • /dynamic-resolution: 해상도(Resolution)를 창 크기에 맞춰 자동으로 조절한다.

3. 도움말 확인(Help)

리눅스의 man 페이지처럼 윈도우에서도 모르는 명령어의 사용법을 확인할 수 있다.

PowerShell: Get-Help

• 사용법: Get-Help [명령어]
• 상세 옵션:
  • Get-Help [명령어] -Detailed: 상세한(Detailed) 설명과 파라미터 정보를 표시.
  • Get-Help [명령어] -Examples: 예제(Example) 위주로 사용법을 표시. (일부 명령어는 예제가 없을 수 있음)

CMD: /?

• 사용법: [명령어] /?
• 특징: 명령어 뒤에 슬래시와 물음표를 붙이면 해당 명령어의 옵션 목록이 출력된다. (예: dir /?)

4. 시스템 및 사용자 정보(System & User Info)

hostname

• 개요: 현재 접속한 호스트(Host)의 이름을 출력.
• PowerShell / CMD: 동일하게 hostname 사용.

whoami

• 개요: 현재 로그인한 사용자(User)의 정보를 출력 (도메인\유저명 형식).
• PowerShell / CMD: 동일하게 whoami 사용.

systeminfo

• 개요: 운영체제(OS) 버전, 빌드 번호, 시스템 아키텍처(x64/x86), 핫픽스(Hotfix) 적용 현황 등 상세 정보를 출력.
• 중요성: 모의해킹 시 핫픽스(KB...) 목록을 확인하여, 패치되지 않은 취약점(Exploit)을 찾는 데 핵심적인 역할을 한다.

clear / cls

• PowerShell: clear (또는 cls) - 화면을 깨끗하게 지움.
• CMD: cls (Clear Screen) - 화면을 지움. (clear는 안 먹힘)