Windows提权--信息收集

一. 服务器信息收集 (Windows)

1. 信息收集内容

• 操作系统版本（包括补丁和安全更新）
• 运行的进程和服务（后台服务和系统服务）
• 文件权限（敏感文件权限，如管理员权限文件）
• 计划任务（是否存在定时任务可以被利用）
• 系统配置（自动登录、Guest 账户等配置）

2.  常用命令

• systeminfo # 收集计算机的系统信息，可以显示详细的操作系统版本、补丁信息、系统硬件配置等内容
  ver # 查看操作系统版本
  driverquery # 查看驱动信息
  wmic qfe list  # 查看安装的补丁
  tasklist /svc  # 查看运行中的进程及其服务
  schtasks /query /fo LIST /v  # 查看计划任务
  wmic startup get caption,command,location # 查看开启启动信息
  icacls C:\Users\Public  # 查看文件夹权限
  

---

二. 网络信息收集 (Windows)

1. 信息收集内容

• 开放端口（检查哪些端口是开放的）
• 网络接口配置（IP 地址、子网掩码、路由等）
• 共享资源（文件共享、打印机共享等）
• 活动连接（当前的网络连接和会话）
• 防火墙规则（是否启用防火墙，端口是否被限制）

2. 常用命令

• netstat -ano  # 查看活动连接及其端口号
  ipconfig /all  # 查看网络接口配置
  route print  # 查看路由信息
  net share  # 查看共享资源
  

三. 用户信息收集 (Windows)

1. 信息收集内容

• 当前用户身份（是否为管理员或具有特权的用户）
• 用户和组信息（列出所有用户和用户组）
• 登录历史（历史登录记录，查找未注销的会话）
• 环境变量（包含敏感信息或凭据的环境变量）

2. 常用命令

• whoami /priv  # 查看当前用户的权限
  net user  # 查看所有用户
  net localgroup # 查看所有用户组
  net localgroup administrators  # 查看管理员组中的用户
  net accounts # 查看用户策略
  

四. 安全软件信息收集 (Windows)

1. 信息收集内容

• 防火墙状态（查看防火墙是否启用及规则设置）
• 杀毒软件（查看是否安装杀毒软件及其配置）
• 入侵检测系统（IDS）（是否启用IDS/IPS系统）
• 日志审计（查看系统日志，找出可能的漏洞或错误配置）

2. 常用命令

• netsh advfirewall show allprofiles  # 查看防火墙配置
  wmic product get name  # 查看已安装的程序（包括杀毒软件）
  tasklist /svc | findstr /i "defender"  # 查找 Windows Defender 进程