Windows权限提升基础知识和命令

时间:2021-12-12 08:23:32

介绍

这篇文章是介绍window的权限提升,虽然不是一个全面的指南,,但会试图覆盖主要的技术,常用的资源列表在文章底部,可供大家参考。

window权限提升基础知识

初始信息收集

在开始提权之前,我们需要了解操作系统基本的信息,如安装软件,操作系统版本,连接用户,端口进程等信息,

确定操作系统名称和版本

1

  

C:\Users\sanr> systeminfo | findstr /B /C:”OS Name” /C:”OS Version”

  

查看主机名

1

  

C:\Users\sanr> hostname

  

查看所有环境变量

1

  

C:\Users\sanr> SET

  

查看用户跟用户详细信息

1

2

  

C:\Users\sanr> net user

C:\Users\sanr> net user sanr

  

查看在线用户

1

  

C:\Users\sanr> query user

  

查询终端端口

1

  

C:\Users\sanr> REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server\WinStations\RDP-Tcp /v PortNumber

  

网络连接

让我们来看看该系统的网络设置 – 基本网络,路由,防火墙等。

查看ip dns地址

1

  

C:\Users\sanr>ipconfig /all

  

要查看路由表

1

  

C:\Users\sanr> route print

  

要查看ARP缓存:

1

  

C:\Users\sanr> arp -A

  

查看网络连接

1

  

C:\Users\sanr> netstat -ano

  

要查看防火墙规则:

1

2

3

  

C:\Users\sanr> netstat -ano

C:\Users\sanr> netsh firewall show config

C:\Users\sanr> netsh firewall show state

  

应用程序和服务

查看系统上的计划任务

1

  

C:\Users\sanr> schtasks /QUERY /fo LIST /v

  

要查看服务的进程ID:

1

  

C:\Users\sanr> tasklist /SVC

  

要查看已安装驱动程序的列表:

1

  

C:\Users\sanr> DRIVERQUERY

  

查看已经启动Windows 服务

1

  

C:\Users\sanr> net start

  

查看某服务启动权限

1

2

3

4

5

6

7

8

9

10

11

12

  

C:\Users\sanr> sc qc mysqla

[SC] QueryServiceConfig 成功

SERVICE_NAME: mysqla

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : “D:\Program Files\phpstudy\mysql\bin\mysqld.exe” MySQLa

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : MySQLa

DEPENDENCIES :

SERVICE_START_NAME : LocalSystem

  

利用WMIC获取有价值的数据

查看其版本的已安装程序的列表

1

  

C:\Users\sanr> wmic product list brief

  

查看服务,进程或启动程序的列表:

1

2

3

  

C:\Users\sanr> wmic service list brief # Lists services

C:\Users\sanr> wmic process list brief # Lists processes

C:\Users\sanr> wmic startup list brief # Lists startup items

  

检查已安装的更新和安装日期

1

  

C:\Users\sanr> wmic qfe get Caption,Description,HotFixID,InstalledOn

  

搜索,您可以使用提升权限的特定漏洞

1

2

  

C:\Users\sanr> wmic qfe get Caption,Description,HotFixID,InstalledOn | findstr /C:”KBxxxxxxx”

# Replace with a patch version that you are searching for. Eg – KB3000061

  

执行上面的命令的没有输出,意味着那个补丁未安装。

敏感数据和directories

检查未加密的密码,或敏感信息的文件多汁:

1

2

3

4

5

  

C:\Users\sanr> cd/

C:\Users\sanr> dir /b/s password.txt # Will search for all password.txt files on the filesystem.

C:\Users\sanr> dir /b/s config.* # Will search for all files starting with ‘config’ on the filesystem.

C:\Users\sanr> findstr /si password *.xml *.ini *.txt

C:\Users\sanr> findstr /si login *.xml *.ini *.txt

  

相关文章