天道酬勤

Windows本地提权—信息搜集

##前言

我利用虚拟机搭建了一个win7的靶机环境,学习一下,本地提权前的信息搜集

##信息搜集

条件:WebShell

shell分为交互式shell非交互式shell

交互式就是shell等待你输入的命令,并且执行你提交的命令。

非交互式就是shell不与你交互,而是读取文件中的命令,并执行他们,当读到文件结束,shell也就终止。

像菜刀里的这种shell,就是非交互式的。

ver——查看当前系统的版本

systeminfo ——该命令是Windows中用于显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、产品 ID 和硬件属性,如 RAM、磁盘空间和网卡和补丁信息等。

E:\phpStudy\PHPTutorial\WWW\> systeminfo

主机名: USER-PC
OS 名称: Microsoft Windows 7 旗舰版
OS 版本: 6.1.7601 Service Pack 1 Build 7601
OS 制造商: Microsoft Corporation
OS 配置: 独立工作站
OS 构件类型: Multiprocessor Free
注册的所有人: user
注册的组织:
产品 ID: 00426-292-0000007-85298
初始安装日期: 2019/10/15, 12:49:31
系统启动时间: 2019/12/4, 17:10:57
系统制造商: VMware, Inc.
系统型号: VMware Virtual Platform
系统类型: x64-based PC
处理器: 安装了 2 个处理器。
[01]: Intel64 Family 6 Model 158 Stepping 9 GenuineIntel ~2808 Mhz
[02]: Intel64 Family 6 Model 158 Stepping 9 GenuineIntel ~2808 Mhz
BIOS 版本: Phoenix Technologies LTD 6.00, 2018/4/13
Windows 目录: C:\Windows
系统目录: C:\Windows\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 4,095 MB
可用的物理内存: 2,824 MB
虚拟内存: 最大值: 8,189 MB
虚拟内存: 可用: 6,659 MB
虚拟内存: 使用中: 1,530 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: \\USER-PC
修补程序: 安装了 3 个修补程序。
[01]: KB2534111
[02]: KB958488
[03]: KB976902
网卡: 安装了 2 个 NIC。
[01]: Intel(R) PRO/1000 MT Network Connection
连接名: 本地连接
启用 DHCP: 是
DHCP 服务器: 192.168.234.254
IP 地址
[01]: 192.168.234.148
[02]: fe80::3856:699b:eb02:8a13
[02]: Bluetooth 设备(个人区域网)
连接名: Bluetooth 网络连接
状态: 媒体连接已中断

netstat -ano——查看当前开放的端口

 

net start——查看当前开启的服务

tasklist——显示运行本地或远程计算机上所有的进程

dir /a "c:\Program Files" ——查看C盘下Program Files的所有文件,包括隐藏文件。(文件夹名中有空格,所以用””)

wmic /NAMESPACE:"\\root\CIMV2" PATH Win32_Product get name——列出系统安装的文件

由于菜刀可能受到网络延迟的影响,回显慢,我们可以利用  >1.txt  将结果导入1.txt

wmic /NAMESPACE:"\\root\CIMV2" PATH Win32_Product get name >1.txt

wmic qfe get hotfixid ——查看打了哪些补丁(systeminfo也有此效果)

wmic qfe get Caption,Description,HotFixID,InstalledOn ——更加详细地展示出补丁信息

 

赞(0) 打赏
未经允许不得转载:HackerGu‘s Blog » Windows本地提权—信息搜集
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专注黑客技术的研究

联系我们联系我们

觉得文章有用就打赏一下文章作者

微信扫一扫打赏