Windows提权之本地提权-信息搜集

提权简介

在渗透过程中，通过各种方式获取到一枚cmdshell，但是这个cmdshell的权限相对比较低，无法让我们做我们想做的事情，

比如获取系统密码，比如获取数据库信息，比如拿到服务器中的另一个站点的权限那么这个时候就需要对当前的cmdshell进行权限的提升，整个过程叫：权限提升，简称提权

信息搜集

假设我们现在已经获取到了一枚WebShell，我们需要对目标进行信息收集

查看当前系统版本

ver //查看当前系统版本

systeminfo //则查看的信息就比较详细

查看开放的端口

netstat -ano //查看当前开发的端口

查看当前系统启动的防护软件

net start //查看正在运行的服务列表

对于每个服务的名称可以去百度查看到底是什么服务

查看所运行的进程

tasklist //显示运行在本地或远程计算机上的所有进程

查看C盘下的Program Files下的所有内容，包括隐藏文件 /a参数就是查看包括隐藏文件

dir /a “c:\Program Files”

注意：如果目录中带有空格那么就要用双引号来列出

查看系统安装的文件

wmic /NAMESPACE:”\root\CIMV2” PATH Win32_Product get name //列出系统安装了那些文件

有的时候用菜刀执行命令网络会比较慢导致显示不出来，那么就可以在命令后面加一个”>”来重定向到一个文本文件”1.txt”

wmic /NAMESPACE:”\root\CIMV2” PATH Win32_Product get name > 1.txt

查看当前系统的补丁程序

上面的systeminfo也可以看到安装了那些补丁程序

wmic qfe get hotfixid //查看安装了那些补丁程序

wmic qfe get Caption,Description,HotFixID,InstalledOn //这个比上一条列出的信息比较详细

可读可写的目录

有的时候拿到一个WebShell，在执行虚拟终端的时候会失败，这个时候我们就需要找到一个可读可写的目录！

找到了可读可写的目录后，根据对方的操作系统位数，上传一个cmd.exe上去，然后就用我们上传上去的cmd.exe来执行命令，这样就可以了！