【kali】31 提权——提权后收集敏感信息

一、提权后基本信息收集

# Linux
/etc/resolv.conf  # DNS篡改？
/etc/passwd		# 账号
/etc/shadow   # 密码
whoami and who –a
ifconfig -a, iptables -L -n # 防火墙？
ifconfig –a, netstat –rn # 路由，网关？
uname –a
ps aux # 进程
dpkg -l| head  # 安装的所有软件包

# Windows
ipconfig /all , ipconfig /displaydns, netstat -bnao , netstat –r
net view , net view /domain    # 查共享信息
net user /domain, net user %username% /domain  # 查域信息
net accounts, net share
net localgroup administrators username /add
net group "Domain Controllers" /domain
net share name$=C:\ /unlimited    # 把 C盘共享出来
net user username /active:yes /domain  # 域管理员重新启动被锁定账号

二、 WMIC

命令管理工具
WINDOWS MANAGEMENT INSTRUMENTATION

C:\Users\John>wmic
wmic:root\cli>/?
[global switches] <command>

有效的全局开关有:
/NAMESPACE           别名使用的名称空间路径。
/ROLE                包含此别名定义的角色路径。
/NODE                别名使用的服务器。
/IMPLEVEL            客户模拟级别。
/AUTHLEVEL           客户身份验证级别。
/LOCALE              客户应用的语言识别符。
/PRIVILEGES          启用或禁用所有特权。
/TRACE               将调试信息输出到 stderr。
/RECORD              将所有输入命令和输出写入日志。
/INTERACTIVE         设置或重设交互模式。