Linux、Windows提权命令速记

最新推荐文章于 2025-08-27 02:51:40 发布
原创 最新推荐文章于 2025-08-27 02:51:40 发布 · 1.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文提供了一套全面的命令集合,用于在Linux和Windows系统中查询各种关键信息,包括系统版本、网络配置、运行进程和服务等。

Linux

查看系统版本信息

cat  /etc/issue
lsb_release  -a

查看系统内核版本信息

uname -a
cat  /proc/version

查看系统环境变量

env
set
cat /etc/profile

查看是否有打印机

lpstat -a

查看主机架构

arch --version

查看系统开启的服务以及权限

ps -ef
ps  aux

查看计划任务

cat /etc/contab
crontab -l

查看IP地址

ifconfig -a
cat /etc/network/interfaces

查看网络配置

cat  /etc/networks
cat  /etc/hosts
cat  /etc/resolv.conf

查看防火墙配置信息:

iptables -L

查看打开的端口

netstat -an 
netstat -an -u   只查看udp端口
netstat -an -tcp 只查看tcp端口

查看其他登录过这一台主机的用户信息

last

查看其他失败登录过这台主机的用户信息

lastb
查看敏感文件
cat /etc/passwd
cat /etc/shadow
ls -alR /root/
ls -alR /home/

查看用户操作的历史记录

cat ~/.bash_history

查看当前用户能否用sudo执行命令

sudo -l

查看当前用户是否将SSH私钥存在系统中

ls -al ~/.ssh/id_rsa  ~/.ssh/id_dsa
如果有的话,你知道人们总是喜欢在不同的账户,比如说root、不同服务器之间重复使用同样一个key;
还有一些情况,人们还喜欢把服务器的账号密码写死在一个脚本或者记录文件中。搜索有password字符串的文件;
grep -R -i "password" /
查看一些日志文件获取配置文件
cat /etc/syslog.conf
cat /etc/apache2/apache2.conf
cat /var/log/syslog
cat /var/log/apache2/access.log

查找用root权限运行的程序

ps -ef | grep root
查找系统中安装了的文件并且记住他们的版本号,之后去寻找公开的漏洞
dpkg -l

Windows 

查看系统信息\主机名\用户名

systeminfo
hostname
echo %username%
查看系统中的其他用户
net users

查看user1用户的详细信息

net user user1

系统上有哪些用户组

net localgroup

在管理员组中有哪些用户

net  localgroup administrators
系统中是否有其他人登录
qwinsta

查询网络接口、IP地址

ipconfig/all

路由表

route print

查看ARP缓存信息

arp -a

查看开启的端口和活动的网络连接

netstat -ano

查看防火墙设置

netsh firewall show state
netsh firewall show config

查看计划任务

schtasks  /query  /fo  LIST /v

查看当前运行的进程

tasklist  /SVC

查看已经安装的硬件驱动

DRIVERQUERY
在一个有很多服务器的环境中,管理员一定是想找到一个自动部署的方法;
有些地方会存放有配置文件而配置文件中又可能会有管理员密码。

c:\sysprep.inf
c:\sysprep\sysprep.xml
%WINDIR%\Panther\Unattend\Unattended.xml
%WINDIR%\Panther\Unattended.xml
Group.xml 这个网上有详细的讲解,怎么破解,怎么操作。。
Services\Services.xml
ScheduledTasks\ScheduledTasks.xml
Printers\Printers.xml
Drives\Drives.xml
DataSources\DataSources.xml

如果AlwaysInstallElevated开启了,可以允许任意用户以NT AUTHORITY\SYSTEM权限安装msi文件。

reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer\AlwaysInstallElevated
reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer\AlwaysInstallElevated
如果DWORD值为1,即可使用这个方式。
寻找包含关键词的文件。
dir /s *pass* == *cred* == *vnc* ==*.config*

findstr /si password *.xml *.ini *.txt
reg query HKLM /f password /t REG_SZ /s 
reg query HKCU /f password /t REG_SZ /s
检查服务权限,有时候服务配置能够被任意用户修改。当一个低权限用户修改服务配置之加一些命令,或可以反弹一个系统权限的shell出来。

如果这些都失败了,只能尝试kernel exploit
查看补丁;

wmic qfe get Caption,Description,HotFixID,InstalledOn
wmic qfe get Caption,Description,HotFixID,InstalledOn | findstr /C:”KB…” /C:”KB…”
查找
– KiTrap0D (KB979682)
– MS11-011 (KB2393802)
– MS10-059 (KB982799)
– MS10-021 (KB979683)
– MS11-080 (KB2592799)

系统启动时都运行了写什么

wmic startup get command,caption

是否被修复,是否可以被利用!


Linux
weixin_65582330的博客
03-18 598
linux中,s指的是“强制位限”,位于user或group限组的第三位置。如果以root用户身份运行find命令并使用-exec参数,则不需要添加-p参数来保留限,因为命令将以root用户身份运行。但是,如果你希望以其他用户身份运行执行的命令,则需要使用-p参数来保留限。在kali攻击机上生成一对密钥,查看生成的公钥,把公钥放到靶机中的/~/.ssh目录下面新建的authorized_keys文件中,下次就可以免密码连接。找到指定漏洞可以拿find命令进行搜索,找到利用的路径,编译后可以使用。
windows&linux;总结
04-24
windows&linux;总结,套路,套路,套路,套路套路,套路,套路,。
windowslinux
weixin_34357962的博客
07-24 347
udf原理:通过root限导出udf.dll到系统目录下,可以通过udf.dll调用执行cmd获取mysql数据库的账号密码1.查看网站源码里数据库配置文件(inc,conn,config,sql,common,data等)2.查看数据库安装路径下的/data/mysql/user.myd3.暴力破解mysql密码 3306端口RuQin mysql 5.0以下版本:C:\winnt\ud...
Linux sudo命令使用
干铮的博客
02-25 2607
sudo 命令其实是Linux中的一种限管理机制,管理员可以授于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 严谨些说,sudo 允许一个已授用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全策略和输入输出日志插件,并让它们无...
Linux下的压缩包管理:tar 命令速记
m0_73345242的博客
12-12 992
学习tar命令之前,我们应该先了解一个概念叫做归档(archiving):归档是将多个文件或目录打包成一个文件,以便于备份,日后还原,和文件传输操作。tar应该就是磁带的英文tape和归档的英文前面的ar简写组合而来。 tar命令就是Linux系统下标准的归档/打包工具。和Windows下的压缩软件略有不同的是:tar命令默认并不压缩文件,所以用tar打包后的文件文件可能不会变小。不过tar命令内部支持gzip、gunzip和bizip2几种压缩解压方式。 要正确地使用tar命令我们需要熟悉tar命令的几个
linux使用换行转义字符串,Linux下tr命令“字符”处理
weixin_29650949的博客
04-28 1382
1、关于tr通过使用 tr,您可以非常容易地实现 sed 的许多最基本功能。您可以将 tr 看作为 sed 的(极其)简化的变体:它可以用一个字符来替换另一个字符,或者可以完全除去一些字符。您也可以用它来除去重复字符。这就是所有 tr 所能够做的。tr用来从标准输入中通过替换或删除操作进行字符转换。tr主要用于删除文件中控制字符或进行字符转换。使用tr时要转换两个字符串:字符串1用于查询,字符串2...
Linux 入门
最新发布
weixin_58329499的博客
08-27 542
快捷键: Tab:命令/文件名补全 Ctrl+C:终止当前命令 Ctrl+L:清屏(等同于clear命令) 路径操作: cd /:进入根目录 cd ..:返回上级目录存放系统使用的库文件(library缩写),如标准C库libc.so.2.27系统供的用于存放丢失文件的目录,主要用于嵌入式开发场景下存储卡拔出时产生的文件碎片外设自动挂载目录,如U盘插入时会自动挂载到此目录下手动挂载目录,与media的区别在于需要手动指定挂载第三方应用程序安装目录,如Oracle数据库等进程和内存相关目录,存放程序运行时产
Linux进阶之路】Socket —— “UDP“ && “TCP“
Shun_Hua的博客
02-23 1984
本篇文章主要带领读者进入网络实战编程,具体涉及TCP和UDP的套接字,并实现了相应的具体功能,并讲解了如何将进程守护进程化,希望有所收获。
什么?Android上面跑Linux
duan18888的博客
05-10 252
前言 众所周知,现在程序员因为工作、个人兴趣等对各种系统的需求越来越大,部分人电脑做的还是双系统。其中,比较常见的有各种模拟器、虚拟机在windows上面跑Android、Linux,大家估计都习以为常,Android上面跑windows也是Android 13做的一个有趣的新功能:工作虚拟化支持(不是重点,在这就不过多阐述),但是,你知道么,Android上面可以跑Linux了,重要的是,还无需root。接下来我们将介绍这款1万Star的神器——Termux。 什么是Termux? Termux..
Linux常用命令
m0_68636078的博客
09-24 355
自用
DAY28:LinuxWindows 系统
qq_49433473的博客
08-11 5369
LinuxWindows 系统、内核漏洞、脏牛(Dirty COW)、 SUID ,常用的可用于的程序`Nmap、Vim、find、Bash、More、Less、Nano、cp、awk` sudo、zip、计划任务取、Linux明文root密码、利用 root 无密码执行...
linux笔记
weixin_45653478的博客
03-29 1569
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告出了他们的发现。
Linux大全
yggcwhat
05-14 9841
Linux大全
win 和linux
freshfox的博客
06-24 291
win下获取未打补丁命令 systeminfo>micropoor.txt&(for%iin(KB977165KB2160329KB2503665KB2592799 KB2707511KB2829361KB2850851KB3000061KB3045171KB3077657KB3079904 KB3134228KB3143141KB314178...
Linuxsudo篇
佛系摆烂
11-16 1530
执行后会获得shadow存储的数据,将root的数据存放在shadow_root,然后使用john进行破解。报错信息会将shadow的第一行显示出来,将其保存在shadow_root文件中,然后用john进行破解。将root的一行的hash值复制下来保存到shadow_root.txt,利用john来破解密码。将root对应的hash替换为生成的hash,并保存到shadow_entry.txt文件。用生成的hash替换原有的root的密码并将其保存在shadow_root.txt。
Linux相关命令
qq_40863723的博客
02-14 1038
多喝热水:http://hackergu.com 记录一下关于Linux相关的命令 获取系统信息 cat /etc/issue 查看发行版 cat /etc/*-release 查看发行版 cat /proc/version uname -a 查看内核版本 rpm -q kernel 红帽系统特有 dmesg | grep Linux ls /boot | grep vml...
Linux安全之命令
mengmeng_921的博客
09-29 2802
linux 系统管理指令,是允许系统管理员让普通用户执行一些或者全部的 root 命令的一个工具,如 halt,reboot,su 等等。这样不仅减少了 root 用户的登录 和管理时间,同样也高了安全性。sudo 不是对 shell 的一个代替,它是面向每个命令的。Linux安全之命令
windowsLinux
dphonor
05-27 573
放在开头 本人水平很菜(没有谦虚),此文仅为个人备忘录,算是自己对学过知识的一个总结以备复习。本人qq:925047779,关于本文可能出现的的问题请联系我,出现错误必及时修改,也欢迎一起探讨。 升 由于现在的操作系统多为多用户操作系统,存在用户间限控制,比如通过web漏洞拿到的是Web进程的限,往往Web服务都是以一个限很低的账号启动的,因此通过Webshell进行操作可能会受限,这时便需要Windows 溢出 通常是通过windows系统漏洞或系统中软件的漏洞来获取os的sy
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值