Odber
CMD príkazy a triky

CMD príkazy a triky : 10 hackov pre Windows, ktoré nepoznajú ani admini (2025)

ToSho
Príkazový riadok (CMD)
Nenechaj v tom známych samých – zdieľaj
Začiatočník

Myslíš si, že príkazový riadok ovládaš? Že poznáš všetky CMD príkazy a triky ?
Realita v roku 2025 je taká, že väčšina adminov používa stále tých istých 10 príkazov dokola – ipconfig, ping, tracert, možno robocopy. Ale Windows (a hlavne NTFS a PowerShell) v sebe stále skrývajú staré „hacker tools“, o ktorých bežné príručky mlčia.

V tomto článku ti ukážem CMD príkazy a triky, ktoré reálne využiješ pri práci – od schovávania dát do súborov cez multithreadované kopírovanie, až po rýchly HTTP server a „GOD mode“ v PowerShelli.

1. Alternate Data Streams: schovanie dát do „ničoho“

Platí pre: NTFS disky (C:, D:, …), nie FAT32/exFAT (USB kľúče a pod.)

NTFS podporuje Alternate Data Streams (ADS) – jeden súbor môže obsahovať viac dátových „prúdov“, ktoré bežný Explorer neukáže. Dáta tak vieš schovať do existujúceho súboru bez zmeny jeho veľkosti v prieskumníkovi.

Príklad: skrytý text v obrázku
echo TajneHeslo123 > obrazok.jpg:tajne.txt

Otvorenie skrytého streamu:

notepad obrazok.jpg:tajne.txt

Navonok vidíš len obrazok.jpg. ADS však obsahuje ďalší textový stream tajne.txt.

Prečo je to „wow“:

  • rýchle poznámky k súborom, ktoré nechceš mať v klasických TXT súboroch;

  • demonštrácia študentom, ako sa dá malware schovať do ADS, čo riešia aj bezpečnostné tímy (Forenzná analýza logov, SIEM, EDR).

Mini-úloha: Vyber si jeden súbor na NTFS disku a skús si tam spraviť vlastný „tajný“ ADS. Potom si v tomto článku o CMD príkazy a triky môžeš pridať vlastný tip do diskusie pod článkom.

2. Out-GridView: z PowerShellu spravíš klikacie GUI

Platí pre: Windows PowerShell 5.1 (Out-GridView je súčasť RSAT/PowerShell ISE) a PowerShell 7 cez obchádzky.

Out-GridView je brutálne podceňovaný cmdlet. Z obyčajného textového výpisu spraví klikacie okno, kde si vieš filtrovať, triediť a vyberať riadky myšou.

Príklad: výber služieb, ktoré chceš vypnúť
Get-Service |
Where-Object Status -eq 'Running' |
Out-GridView -Title 'Vyber služby na vypnutie' -PassThru |
Stop-Service -Verbose

  • Out-GridView -PassThru vráti späť to, čo si označíš v GUI.

  • Potom to posielaš ďalej do pipeline (tu do Stop-Service).

Reálne využitie:

  • vyberieš si konkrétne procesy/služby, nie všetko naraz;

  • používatelia, čo sa boja príkazov, zrazu vidia normálne okno – ideálne v interných nástrojoch.

Skús: Zober svoj interný skript, kde vypisuješ zoznam serverov/služieb, a vlož doň Out-GridView. Z „nudného“ skriptu máš zrazu mini-GUI.

3. fsutil: okamžité vytvorenie obrieho testovacieho súboru

Keď testuješ rýchlosť siete, diskov alebo zálohovanie, potrebuješ veľký súbor. Stiahnuť ISO? Zbytočné. Windows má priamo v sebe nástroj fsutil.

Poznámka: príkaz vyžaduje zvýšené oprávnenia (CMD/PowerShell „Run as Administrator“).

Príklad: vytvorenie 10 GB súboru
fsutil file createnew C:\Test\velkysubor.tmp 10737418240

  • veľkosť zadávaš v bajtoch (10 GB ≈ 10 × 1024³ = 10 737 418 240);

  • súbor sa vytvorí takmer okamžite, lebo sa alokuje priestor, nie reálne zapisujú dáta.

Prečo to potrebuješ:

  • testy priepustnosti medzi servermi;

  • kontrola, ako sa správa backup software pri veľkých súboroch;

  • záťažové/kapacitné testy.

4. História príkazov a schránky: rýchle vrátenie toho, čo „už bolo preč“

Windows má dnes dve dôležité „histórie“:

  1. históriu príkazov v PowerShelli,

  2. históriu schránky (Win+V) vo Windows 10/11.

4.1 História príkazov v PowerShelli

Históriu príkazov zobrazíš:

Get-History
# alebo kratšie:
h

Výborný trik je skombinovať to s Out-GridView:

Get-History -Count 50 |
Out-GridView -Title 'Posledné príkazy' -PassThru |
ForEach-Object { Invoke-Expression $_.CommandLine }

  • zobrazíš si posledných 50 príkazov,

  • v GUI si klikneš na ten, ktorý chceš znova spustiť.

4.2 Rýchle vyčistenie schránky

Históriu schránky (Win+V) Windows stále neotvára priamo z príkazového riadku, ale aspoň vieš rýchlo vymazať obsah schránky, keď nechceš, aby tam ostali heslá či citlivé dáta.

echo off | clip

  • po príkaze máš prázdnu schránku,

  • vhodné do skriptov, kde pracuješ s tajnými údajmi.

Zamysli sa: nemáš vo firmných skriptoch miesta, kde kopíruješ heslá/klientské dáta do schránky? Tam by sa tento príkaz hodil automaticky.

5. Robocopy /MT: kopírovanie v 32 vláknach

robocopy je asi najviac podceňovaný nástroj vo Windows. Veľa adminov ho používa len ako „lepšie copy“. Ale multithread režim dokáže pri tisíckach malých súborov urobiť rozdiel medzi hodinou a 10 minútami. Bližšie info o príkaze robocopy nájdeš v článku „Efektívne kopírovanie s robocopy„, kde sa dozvieš detailné info o parametroch príkazu alebo si skopíruješ už hotový a funkčný kód.

Príklad: multithreadované zrkadlenie priečinka
robocopy C:\Zdroj D:\Ciel /MIR /MT:32 /R:2 /W:3 /LOG:C:\logy\backup.log

  • /MIR – zrkadlí štruktúru (pozor, na mazané súbory!),

  • /MT:3232 vlákien (default je 8),

  • /R:2 – pri chybe skúsi 2×,

  • /W:3 – medzi pokusmi čaká 3 sekundy,

  • /LOG – zapisuje log.

Kedy to pomôže:

  • kopíruješ veľa malých súborov (profil používateľa, webová aplikácia, logy),

  • kopíruješ cez pomalší NAS a chceš využívať linku efektívnejšie.

Tip: Pri rotačných diskoch to nepreháňaj – 32 vlákien môže spôsobiť fragmentáciu a väčšie seeky. Pri SSD/NVMe je vyšší počet vlákien väčšinou výhra.

6. Findstr hack: farebné chyby v logoch aj bez PowerShellu

findstr vie robiť fulltext search v logoch, ale má aj parádu, ktorú veľa ľudí ignoruje: prepínač /A na farbu. Kombináciou so správne zvolenou farbou si vieš zvýrazniť napríklad „Error“ v logoch.

Príklad: zvýraznenie „Error“ v .log súboroch
findstr /A:4E /S /N "Error" *.log

  • /A:4E – nastaví farbu výstupu (4E = fialové pozadie, žltý text),

  • /S – prechádza aj podpriečinky,

  • /N – vypíše číslo riadku.

Trik je v tom, že CMD farbu konzoly viaže na malé „ID farby“ a findstr ho vie použiť. Prepínač /A síce pôvodne slúžil na farebný tag podľa názvu súboru, ale vieš ho hacknúť na rýchle zvýraznenie.

Skús si: vytvor si alias/batch, napr. elog.bat, ktorý spustí vyššie uvedený príkaz nad priečinkom s logmi. Uvidíš, ako sa ti analýza logov zrazu zrýchli.

7. netsh: získanie uloženého hesla k Wi-Fi

Klasika, ktorá na CMD príkazy a triky jednoducho patrí.
Keď máš notebook pripojený k Wi-Fi, systém si heslo ukladá. Vieš ho zobraziť cez netsh.

Pozor: musíš spustiť CMD ako Administrator.

Zobrazenie hesla pre konkrétnu Wi-Fi
netsh wlan show profile name="NazovWifi" key=clear

V sekcii Security settings hľadaj riadok:

Key Content : TvojeSuperTajneHeslo

Tento trik je super, keď:

  • riešiš podporu používateľovi a potrebuješ mu povedať heslo, ktoré má uložené na starom notebooku,

  • migruješ zariadenia a chceš si heslá zaznamenať do správneho nástroja (správca hesiel, dokumentácia).

Bezpečnostný tip: vo firemnom prostredí radšej používaj WPA2-Enterprise/802.1X – tam si používateľ takto heslo jednoducho nevyčaruje.

8. Taskkill s filtrami: zabíjanie procesov podľa názvu okna či RAM

taskkill väčšina používa len takto:

taskkill /IM notepad.exe /F

Ale skutočná sila je v prepínači /FI (filter). Vieš filtrovať podľa názvu okna, spotreby RAM, používateľa a ďalších parametrov.

Príklad: zabi Word podľa titulku okna
taskkill /FI "WINDOWTITLE eq Dokument1 - Word" /F
Príklad: zabi procesy, ktoré žerú viac ako 1 GB RAM

Najprv zistíš zoznam:

tasklist /FI "MEMUSAGE gt 1000000"

A potom zabiješ podľa názvov/PID, ktoré ti vadia:

taskkill /FI "MEMUSAGE gt 1000000" /F

Pozor: filtruješ len podľa aktuálnych údajov – neber to ako náhradu za monitoring.

Reálne použitie:

  • skript, ktorý vyčistí zblbnuté Office procesy;

  • odstrelenie leakujúcej aplikácie na RDS/terminálovom serveri.

9. python -m http.server: bleskový HTTP server z jedného príkazu

Nebudeme sa tváriť, že v roku 2025 nemáš na admin PC Python. 😄
Python má vstavaný modul http.server, ktorým vytvoríš jednoduchý webserver na zdieľanie súborov v aktuálnom priečinku.

Spustenie jednoduchého HTTP servera

V priečinku, z ktorého chceš zdieľať súbory:

python -m http.server 8000

  • server počúva na porte 8000,

  • kolega si z tvojho PC stiahne súbory cez:
    http://TVOJA-IP-ADRESA:8000/

Toto je ideálne, keď:

  • nefunguje klasické zdieľanie (GPO, firewall, práva),

  • potrebuješ rýchlo poslať niekomu väčší súbor v rámci LAN.

Bezpečnostná poznámka: nespúšťaj to na produkčných serveroch do sveta, je to testovací webserver, nie full-featured Apache/Nginx.

10. $PSDefaultParameterValues: GOD mode pre PowerShell

PowerShell má premennú $PSDefaultParameterValues, v ktorej vieš globálne nastaviť predvolené hodnoty parametrov pre cmdlety.

Napríklad:

  • vždy chceš, aby Remove-Item mazal s -Force,

  • nechceš, aby ti skripty zahlcovali konzolu chybami – chceš ich ticho ignorovať.

Príklad: pridaj si to do svojho PowerShell profilu
$PSDefaultParameterValues['Remove-Item:Force'] = $true
$PSDefaultParameterValues['Remove-Item:ErrorAction'] = 'SilentlyContinue'
$PSDefaultParameterValues['*:ErrorAction'] = 'Stop'

Čo tým dosiahneš:

  • každý Remove-Item (aj nepriamo v moduloch) dostane automaticky -Force a -ErrorAction SilentlyContinue;

  • ostatné cmdlety budú hádzať chyby ako „terminating“ (ErrorAction = Stop), takže ich vieš normálne chytať v try/catch.

Bacha: toto je už naozaj „GOD mode“. Keď niečo nastavíš zle, môžeš veľmi efektívne robiť veľmi zlé veci. Preto je dobré mať profil aj v GITe, aby si vedel, čo si si tam vlastne nahádzal.

Záver: ako z CMD príkazov a trikov spraviť tvoj každodenný nástroj

Zhrňme si týchto 10 hackov:

  1. ADS (Alternate Data Streams) – schovávanie dát v NTFS súboroch.

  2. Out-GridView – z príkazového riadku spraví klikacie GUI.

  3. fsutil createnew – okamžité vytvorenie veľkých testovacích súborov.

  4. História príkazov & čistenie schránky – Get-History, echo off | clip.

  5. Robocopy /MT – multithread kopírovanie, ktoré šetrí hodiny.

  6. Findstr /A – „farebný grep“ pre logy.

  7. netsh wlan show profile – získanie uložených Wi-Fi hesiel.

  8. Taskkill /FI – zabíjanie procesov podľa parametrov (RAM, titulok okna).

  9. python -m http.server – bleskový súborový server na porte 8000.

  10. $PSDefaultParameterValues – globálne predvolené parametre = GOD mode.

Ak tieto CMD príkazy a triky začneš používať denne, príkazový riadok už nebude len „okno na ping“, ale plnohodnotný admin nástroj. A hlavne – veľa vecí spravíš rýchlejšie ako cez klikaciu GUI.

Čo môžeš spraviť hneď teraz

  • Vyber si 2–3 CMD príkazy a triky z článku, ktoré ti najviac sadli.

  • Vytvor si malý ťahák (TXT/Markdown/PDF) – príkaz + krátky komentár.

  • Pri najbližšom reálnom probléme (pomalé kopírovanie, chaos v logoch, zabudnuté Wi-Fi heslo) si povedz:

    „Neskúsim to najprv vyriešiť príkazovým riadkom?“

Ak ťa článok zaujal, pozri si aj ďalšie moje články

Právne upozornenie

Informácie v tomto článku slúžia výhradne na vzdelávacie a administrátorské účely:

  • Príkazy ako práce s Alternate Data Streams, zobrazenie hesiel cez netsh wlan show profile name="..." key=clear či spúšťanie dočasného HTTP servera využívaj len na zariadeniach a sieťach, nad ktorými máš oprávnenie (správa, testovanie, vlastné prostredie). Nepoužívaj to vo firemnom prostredí pokiaľ to nemáš povolené.

  • Zneužitie týchto techník na neoprávnený prístup, obchádzanie bezpečnosti alebo šírenie malvéru môže byť v rozpore so zákonom a môže viesť k trestnoprávnej zodpovednosti.

  • Autor článku ani prevádzkovateľ webu nenesú zodpovednosť za škody spôsobené nesprávnym použitím uvedených príkazov, skriptov a postupov.

  • Pred použitím týchto CMD príkazy a triky v produkčnom prostredí odporúčam všetko otestovať na oddelenom testovacom prostredí a mať pripravený plán obnovy (zálohy, snapshoty).

 

Zdroje :

Stack Overflow , Microsoft , Asus, TutorialsPoint

Odporúčané články:

Prihlásiť sa na odber
Upozorniť na
0 komentárov
Najstaršie
Najnovšie Najviac hlasovalo
Inline Feedbacks
Zobraziť všetky komentáre
Accessibility by WAH