القائمة الرئيسية

الصفحات

تعديل المشاركة

THM (Cyber Sec 101) : Windows Command Line (Arabic)

Task 1: مقدمة عن Windows Command Line

مقدمة

معظم الناس بيفضلوا GUI (Graphical User Interface) لأنها سهلة وبديهية. بس لما تتعلم CLI (Command-Line Interface) رح تكتشف إنها أسرع وأكثر كفاءة. مثال: لو بدك تشوف IP address تبعك، في الـ GUI بدك تضغط كثير كليكات وتدور بالقوائم. أما بالـ CLI بتكتب أمر واحد وبس. ولو بدك تعيد نفس العملية، بتكتب نفس الكوماند بسرعة بدون ما تحرك الماوس.

مزايا CLI:

  • استهلاك أقل للموارد: يشتغل حتى على أجهزة قديمة أو ضعيفة.
  • الـ Automation (الأتمتة): سهل تعمل سكربت أو batch file يكرر الأوامر تلقائيًا.
  • الـ Remote Management (الإدارة عن بعد): تقدر تدير سيرفر أو راوتر عن طريق SSH حتى مع انترنت ضعيف.

أهداف التعلم

رح نتعلم استخدام Windows Command Prompt (cmd.exe) عشان:

  • عرض معلومات أساسية عن النظام.
  • فحص وضبط إعدادات الشبكة.
  • إدارة الملفات والمجلدات.
  • التحقق من الـ processes اللي شغالة.

تشغيل البيئة (Start Machine)

  • اضغط Start AttackBox، الجهاز رح يفتح معك بوضع split-screen.
  • إذا مش ظاهر، اضغط زر Show Split View.

الاتصال عبر SSH

الـ MACHINE_IP بتم الاتصال فيه عن طريق SSH بهالمعلومات:

  • Username: user
  • Password: Tryhackme123!

خطوات الاتصال:

  1. افتح Terminal بالـ AttackBox.
  2. اكتب الأمر: 
    ssh user@MACHINE_IP
  3. أول مرة رح يسألك إذا بتوثق الاتصال ← اكتب yes.
  4. بعدين اكتب الباسورد: Tryhackme123! (ملاحظة: ما رح يبين وانت بتكتب).

ما هو مترجم سطر الأوامر الافتراضي في بيئة Windows؟

الإجابة: cmd.exe

Task 2: معلومات أساسية عن النظام

1. الـ Path

أي أمر بتكتبه بالـ Command Prompt لازم يكون موجود بالـ Windows Path. عشان تشوف المسار (Path) اكتب:

set

وبتلاقي سطر يبدأ بـ Path= وهو اللي بيحدد وين النظام بيدور عن الأوامر.

2. التحقق من نسخة الـ OS

لمعرفة نسخة Operating System (OS) اكتب:

ver

مثال ناتج:

Microsoft Windows [Version 10.0.17763.1821]

3. معلومات تفصيلية عن النظام

للحصول على تفاصيل أكثر (اسم الجهاز، نسخة الويندوز، المعالج، الرام... إلخ) استخدم:

systeminfo

مثال ناتج:

Host Name:     WIN-SRV-2019
OS Name:       Microsoft Windows Server 2019 Datacenter
OS Version:    10.0.17763 N/A Build 17763

4. حيل مفيدة

أحيانًا النواتج طويلة، ممكن تستخدم | more لعرضها صفحة صفحة. مثال:

driverquery | more
  • Space ← لعرض الصفحة التالية.
  • CTRL + C ← للخروج.

5. أوامر إضافية

  • help ← يعرض شرح أي أمر.
  • cls ← يمسح الشاشة.

الأسئلة والأجوبة:

ما هو OS version؟ 10.0.20348.2655

ما هو Hostname؟ WINSRV2022-CORE

Task 3: استكشاف أخطاء الشبكة

1. فحص إعدادات الشبكة

الأمر الأساسي يعرض الـ IP Address، Subnet Mask، و Default Gateway.

ipconfig

وهذا الأمر يعطي تفاصيل أوسع مثل: DNS Servers، MAC Address (Physical Address)، وهل DHCP Enabled.

ipconfig /all

2. اختبار الاتصال (Ping)

يرسل ICMP packets عشان يتأكد إذا السيرفر شغّال وبرد. النتيجة بتبين الوقت بالـ ms.

ping example.com

3. تتبع المسار (Tracert)

يبين مسار الحزم (packets) بين جهازك والهدف، ويعرض كل router hop مرّت فيه.

tracert example.com

4. الاستعلام عن DNS (Nslookup)

يرجع IP Address للموقع.

nslookup example.com

5. فحص الاتصالات (Netstat)

يعرض الاتصالات الحالية والـ ports اللي فاتحة.

netstat

أوامر متقدمة:

  • netstat -a يعرض كل الاتصالات والـ listening ports.
  • netstat -b يبين البرنامج المسؤول عن كل port.
  • netstat -o يبين PID (رقم العملية).
  • netstat -n يعرض العناوين والأرقام بشكل رقمي.

يمكن دمجها لإظهار كل التفاصيل (البرنامج + PID + ports).

netstat -abon

الأسئلة والأجوبة:

أي أمر يبين الـ MAC Address (Physical Address)؟ ipconfig /all

ما اسم العملية (process) اللي بتسمع على المنفذ 3389؟ TermService

ما هو Subnet Mask؟ 255.255.0.0

Task 4: إدارة الملفات والأقراص

1. التعامل مع المجلدات (Directories)

  • عرض المجلد الحالي: cd
  • عرض محتويات المجلد: dir (استخدم dir /a للملفات المخفية و dir /s للمجلدات الفرعية).
  • عرض المجلدات بشكل شجري: tree
  • تغيير المجلد: cd target_directory (cd .. للرجوع للخلف).
  • إنشاء مجلد جديد: mkdir folder_name
  • حذف مجلد: rmdir folder_name

2. التعامل مع الملفات (Files)

  • عرض محتوى ملف: type filename.txt (أو more filename.txt للملفات الطويلة).
  • نسخ ملف: copy file1.txt file2.txt
  • نقل ملف: move file.txt C:\target
  • حذف ملف: del filename.txt أو erase filename.txt.
  • استخدام Wildcards: مثال لنسخ كل ملفات md. 
    copy *.md C:\Markdown

الأسئلة والأجوبة:

ما هو محتوى الملف الموجود في C:\Treasure\Hunt ؟ THM{CLI_POWER}

Task 5: إدارة المهام والعمليات

1. عرض العمليات (Processes)

لعرض كل العمليات اللي شغالة، وهو يشبه Task Manager.

tasklist

2. البحث عن عملية معينة (Filtering)

يمكن استخدام الفلترة للبحث عن عملية معينة. مثال للبحث عن عمليات sshd.exe:

tasklist /FI "imagename eq sshd.exe"

3. إيقاف عملية (Killing a Process)

بعد معرفة PID (Process ID)، تقدر توقف العملية. مثال:

taskkill /PID 4567

الأسئلة والأجوبة:

ما الأمر للبحث عن العمليات المتعلقة بـ notepad.exe؟ tasklist /FI "imagename eq notepad.exe"

ما الأمر لقتل العملية اللي رقم PID تبعها 1516؟ taskkill /PID 1516

أخر المواضيع من قسم : Cyber Sec 101