Windows 渗透漏洞 流程大总结

Posted 罗四强

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows 渗透漏洞 流程大总结相关的知识,希望对你有一定的参考价值。


基本命令

  • 主机名 hostname
  • 查询所有计算机名称 dsquery computer
  • 查看配置及补丁信息

  • systeminfo
    wmic qfe get description,installedOn /format:csv

  • 查看版本 ver
  • 进程信息

  • tasklist /svc
    wmic process get caption,executablepath,commandline /format:csv
    get-process

  • 查看所有环境变量 set
  • 查看计划任务 schtasks /QUERY /fo LIST /v
  • 查看安装驱动 DRIVERQUERY
  • 查看操作系统信息

    • 架构 wmic os get osarchitecture
    • 系统名 wmic os get caption
  • 查看逻辑盘 wmic logicaldisk get caption
  • 查看安装的软件信息 wmic product get name,version
  • 查看服务信息

  • wmic service list brief
    sc query
    Get-WmiObject win32_service | select PathName

域信息

  • 获取当前组的计算机名 net view
  • 网络发现 net view /all
  • 查看所有域 net view /domain
  • 域森林、域树信息
  • 域信任信息 nltest /domain_trusts
  • 定位域控 net time /domain
  • 查看域中的用户名 dsquery user
  • 查询域组名称 net group /domain
  • 查询域管理员 net group "Domain Admins" /domain
  • 域控信息

  • nltest /dclist:xx
    Get-NetDomain
    Get-NetDomainController
    net group "Domain controllers"

  • 组策略

用户信息

  • 查看用户

  • net user
    whoami / whoami /priv / whoami /all
    wmic useraccount get /ALL /format:csv

  • 用户特权信息 whoami /priv
  • 查看当前权限 net localgroup administrators
  • 查看在线用户 quser / qwinsta / query user
  • 查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域 net config Workstation
  • ACL 信息 get-acl

网络信息

  • 内网网段信息
    网卡信息 ipconfig
    外网出口
    ARP表 arp -a
    路由表 route print
    监听的端口 netstat -ano
    连接的端口
    
    端口信息
    
        Get-NetTCPConnection

  • hosts文件
  • 主备 DNS
  • DNS缓存

    • ipconfig /displaydns
      Get-CimInstance -Namespace root/StandardCimv2 -ClassName MSFT_DNSClientCache

  • 探测出网情况

    • powershell -c "1..65535 | % echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$_)) $_  2>$null"

 防火墙

  • 查看防火墙状态 netsh advfirewall show allprofiles
    防火墙日志目录 netsh firewall show logging
    防火墙规则 netsh advfirewall firewall show rule name=all
    netsh firewall show config
    netsh firewall show state

密码信息

  • Windows RDP连接记录
  • 浏览器中保存的账号密码
  • 系统密码管理器中的各种密码
  • 无人值守安装文件中的密码信息

    • C:\\sysprep.inf
      C:\\sysprep\\sysprep.xml
      C:\\Windows\\Panther\\Unattend\\Unattended.xml
      C:\\Windows\\Panther\\Unattended.xml

票据信息

cmdkey /l
klist
msf meterpreter

特殊文件

  • 文档

    xlsx / xls
    docx / doc
    pptx / ppt
    vsdx / vsd
    md / txt

  • 压缩文件

    • zip / rar / 7z
  • VPN配置

    • ovpn
  • 代码

    • py / php / jsp / aspx / asp / sql
  • 配置文件

    • conf / ini / xml
  • 特定关键字

账号 / 账户 / 登录 / login / user
密码 / pass
代码 / 文档 / 交接 / 备份 / git / svn
邮箱 / 通讯录 / 集群 / 办公
代理 / 内网 / VPN
设备 / 资产
系统 / 运维 / 拓扑 / 网络 / IT
后台 / 管理员 / 数据库
监控 / 隔离 / 防火墙 / 网闸 / 巡检

局域网存活主机

  • NetBios扫描
  • OXID扫描

其他

  • 启用的共享文件夹
  • 回收站
  • 最近运行的命令
  • 访问文件历史记录
  • 查看补丁安装情况
    
        wmic qfe get Caption,Description,HotFixID,InstalledOn
    
    日志与事件信息
    
        wevtutil
        eventvwr
    
    注册表信息
    
        reg

  • 安装的各类 agent 监控软件
  • 安装的杀毒软件
  • 查看/设置后缀关联

    • assoc
    • assoc .ext=example
  • PowerShell 版本
  • .Net 版本
  • Wi-Fi 密码

  推荐阅读

pygame系列文章

以上是关于Windows 渗透漏洞 流程大总结的主要内容,如果未能解决你的问题,请参考以下文章

Java漏洞大汇总—各大框架漏洞总结及注入使用方法

渗透测试思路总结

(值得收藏)渗透测试常用方法总结

漏洞银行大咖面对面总结

4W字+上千行代码!Tomcat渗透测试方法大总结,拿来吧你!

Kali使用Metasploit内外网渗透windows系统