Windows提權指南—系統信息收集

大家好，我是小編

有多少小夥伴已經踏上了歸途

漂泊了一年的心

也終於能歸家休息一下

前言

提權的第一步是要做信息的收集，通過枚舉，我們可以知道如何查找我們需要的內容。下文我們提供了CMD和Powershell兩種命令，來幫助你獲取你想要的系統信息，為下一步提權做準備。

操作系統

查看操作系統和架構，看它是否缺少補丁：

查看環境變數：

查看連接驅動：

用戶

查看用戶身份：

列舉用戶，查看是否有舊的用戶配置文件沒有清理：

查看是否有其他人登錄：

列舉用戶組：

查看管理員組中的用戶：

查看註冊表中跟用戶自動登錄有關的內容：

查看Credential Manager中的內容：

確定是否可以訪問SAM和SYSTEM文件：

程序，進程和服務

查看安裝了什麼軟體：

有沒有文件夾或文件許可權配置錯誤，查看「Program Files」和「Program Files (x86)」下對「Everyone」和「Users」開放所有許可權的文件夾：

查看「Program Files」和「Program Files (x86)」下對「Everyone」和「Users」開放修改許可權的文件夾：

你也可以從Sysinternals上傳accesschk來檢查可寫文件夾和文件：

查看系統上正在運行的進程/服務有哪些，以及有沒有暴露的內部服務：

使用accesschk查看許可權配置較弱的服務，以及能否重新配置：

查看未引用的服務路徑：

查看計劃任務和自定義實現：

查看啟動項：

注意AlwaysInstallElevated是否啟用：

聯網

查看網卡信息，以及是否有多個網路：

查看路由信息：

查看ARP緩存：

查看是否連接到其他主機：

查看hosts文件：

檢查防火牆信息：

查看介面配置：

查看SNMP配置：

文件和敏感信息

查看註冊表中的密碼：

查找有沒有未清理的sysprep或無人值守的文件：

如果伺服器是IIS網路伺服器，那麼inetpub中有什麼？是否存在隱藏的目錄或者web.config文件：

查看日誌：

檢查是否安裝了XAMPP，Apache或PHP，以及是否有XAMPP，Apache或PHP的配置文件：

查看有無Apache網路日誌：

查看是否有其它有意思的文件，它們可能在用戶目錄中（桌面，文檔等）：

檢查其中是否有包含密碼的文件：

附錄

傳輸文件

在提權過程中，你需要將文件放到你的目標上。下面是一些簡單方法：

Powershell Cmdlet（Powershell 3.0及更高版本）：

Powershell One-Liner：

Powershell腳本：

通過文本文件的非互動式FTP（當你只有有限的命令執行時很有用）：

CertUtil：

埠轉發

上傳plink.exe到目標。

在攻擊機器上啟動SSH。

如果要開放SMB，在目標機器上運行：

本地文件包含列表

常見的文件列表：

為了截這66張截圖

小編真的是眼睛都花了

要不要轉發點贊一下呢

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！