网络攻防实战研究漏洞利用与提权读书笔记二

最新推荐文章于 2025-06-20 09:17:49 发布

原创

最新推荐文章于 2025-06-20 09:17:49 发布 · 3.4k 阅读

20 ·

CC 4.0 BY-SA版权

本文详细介绍了Windows系统的提权基础，包括信息收集、提权准备、使用MSF平台搜索漏洞、Windows-Exploit-Suggester工具的运用。讲解了多种提权方法，如利用服务、口令扫描、WinlogonHack、域控服务器渗透等，并总结了多个漏洞利用思路，如MS05-039、MS08-067。同时，文中还涉及了WebShell的获取与提权、PHP函数信息泄露的利用，以及通过社会工程学进行反渗透等技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

网络攻防实战研究漏洞利用与提权读书笔记二

第2章 Windows漏洞利用与提权

第2章 Windows漏洞利用与提权

2.1 Windows提权基础

2.1.1 Windows提权信息的收集

1.操作系统的名称和版本信息
systeminfo
在这里插入图片描述
2.主机名称和所有环境变量
主机名称:hostname
环境变量:set

3.查看用户信息
查看用户：net user

查看管理员用户组:net localgroup administrators

查看远程终端在线用户:query user

4.查看远程端口
（1）通过注册表查看
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp/v PortNumber
在这里插入图片描述
（2）通过命令行查看
1.获取对应的PID号:
tasklist /svc
2.通过PID号查找端口
netstat -ano | find “1484”

5.查看网络情况
（1）网络配置情况:ipconfig /all

（2）路由器信息:route print

在这里插入图片描述
（3）查看ARP缓存

（4）查看网络连接
netstat -ano

（5）查看防火墙规则
netsh firewall show config

netsh firewall show state

在这里插入图片描述
6.应用程序和服务
查看服务的进程ID:tasklist /svc
查看已安装驱动程序列表:driverquery

查看已经启动的Windows服务:net start

查看某服务的启动权限:sc qc apache

查看已安装程序的列表:wmic product list brief

查看服务列表:wmic service list brief
在这里插入图片描述
查看进程列表:wmic process list brief

查看启动程序列表:wmic startup list brief

搜索可以提升权限的特定漏洞
wmic qfe get Caption,De**ion,HotFixID,InstalledOn | findstr /C:“KBXXXXXXX”
如果执行上面的命令没有输出,意味着那个补丁未安装
wmic process where name=“iexplore.exe” call terminate
7.检索敏感文件
dir /b /s .cod
8.目录文件操作
列出d:\www所有的目录
for /d %i in (d:\www\) do @echo %i
把当前路径下文件夹名字只有1~3个字母的显示出来
for /d %i in (???) do @echo %i
当前目录及其子目录的全部exe文件列出
for /r %i (*.exe) do @echo %i
把当前目录及其子目录中的所有文件列出
在这里插入图片描述
显示a.txt中的内容

9.rar打包
rar a -k -r -s -m3 c:\1.rar d:\wwwroot
10.PHP读文件
c:/php/php.exe “c:/www/admin/1.php”
11.注册表搜索关键字
reg query HKLM /f password /t REG_SZ /s
12.系统权限配置
cacls c:
cacls c:\windows\ma.exe