Windows 渗透漏洞 流程大总结
Posted 罗四强
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows 渗透漏洞 流程大总结相关的知识,希望对你有一定的参考价值。
基本命令
- 主机名
hostname
- 查询所有计算机名称
dsquery computer
-
查看配置及补丁信息
-
systeminfo wmic qfe get description,installedOn /format:csv
- 查看版本
ver
-
进程信息
-
tasklist /svc wmic process get caption,executablepath,commandline /format:csv get-process
- 查看所有环境变量
set
- 查看计划任务
schtasks /QUERY /fo LIST /v
- 查看安装驱动
DRIVERQUERY
-
查看操作系统信息
- 架构
wmic os get osarchitecture
- 系统名
wmic os get caption
- 架构
- 查看逻辑盘
wmic logicaldisk get caption
- 查看安装的软件信息
wmic product get name,version
-
查看服务信息
-
wmic service list brief sc query Get-WmiObject win32_service | select PathName
域信息
- 获取当前组的计算机名
net view
- 网络发现
net view /all
- 查看所有域
net view /domain
- 域森林、域树信息
- 域信任信息
nltest /domain_trusts
- 定位域控
net time /domain
- 查看域中的用户名
dsquery user
- 查询域组名称
net group /domain
- 查询域管理员
net group "Domain Admins" /domain
-
域控信息
-
nltest /dclist:xx Get-NetDomain Get-NetDomainController net group "Domain controllers"
- 组策略
用户信息
-
查看用户
-
net user whoami / whoami /priv / whoami /all wmic useraccount get /ALL /format:csv
- 用户特权信息
whoami /priv
- 查看当前权限
net localgroup administrators
- 查看在线用户
quser
/qwinsta
/query user
- 查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域
net config Workstation
- ACL 信息
get-acl
网络信息
-
内网网段信息 网卡信息 ipconfig 外网出口 ARP表 arp -a 路由表 route print 监听的端口 netstat -ano 连接的端口 端口信息 Get-NetTCPConnection
- hosts文件
- 主备 DNS
-
DNS缓存
-
ipconfig /displaydns Get-CimInstance -Namespace root/StandardCimv2 -ClassName MSFT_DNSClientCache
-
-
探测出网情况
-
powershell -c "1..65535 | % echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$_)) $_ 2>$null"
-
防火墙
-
查看防火墙状态 netsh advfirewall show allprofiles 防火墙日志目录 netsh firewall show logging 防火墙规则 netsh advfirewall firewall show rule name=all netsh firewall show config netsh firewall show state
密码信息
- Windows RDP连接记录
- 浏览器中保存的账号密码
- 系统密码管理器中的各种密码
-
无人值守安装文件中的密码信息
-
C:\\sysprep.inf C:\\sysprep\\sysprep.xml C:\\Windows\\Panther\\Unattend\\Unattended.xml C:\\Windows\\Panther\\Unattended.xml
-
票据信息
cmdkey /l
klist
msf meterpreter
特殊文件
-
文档
xlsx / xls docx / doc pptx / ppt vsdx / vsd md / txt
-
压缩文件
- zip / rar / 7z
-
VPN配置
- ovpn
-
代码
- py / php / jsp / aspx / asp / sql
-
配置文件
- conf / ini / xml
-
特定关键字
账号 / 账户 / 登录 / login / user
密码 / pass
代码 / 文档 / 交接 / 备份 / git / svn
邮箱 / 通讯录 / 集群 / 办公
代理 / 内网 / VPN
设备 / 资产
系统 / 运维 / 拓扑 / 网络 / IT
后台 / 管理员 / 数据库
监控 / 隔离 / 防火墙 / 网闸 / 巡检
局域网存活主机
- NetBios扫描
- OXID扫描
其他
- 启用的共享文件夹
- 回收站
- 最近运行的命令
- 访问文件历史记录
-
查看补丁安装情况 wmic qfe get Caption,Description,HotFixID,InstalledOn 日志与事件信息 wevtutil eventvwr 注册表信息 reg
- 安装的各类 agent 监控软件
- 安装的杀毒软件
-
查看/设置后缀关联
assoc
assoc .ext=example
- PowerShell 版本
- .Net 版本
- Wi-Fi 密码
推荐阅读
pygame系列文章
- pygame游戏源码【30个共1G】_pygame游戏作品,pygame游戏作品代码-Python文档类资源-CSDN下载
- 【前女友发来加密的“520快乐.pdf“,我用python破解开】完整脚本_windows命令行大全-Python文档类资源-CSDN下载
- 女友晚安之后依然在线:python男友用20行代码写了个小工具_给女朋友写python-Python文档类资源-CSDN下载
- python定位照片精确位置完整代码脚本_python查找图片位置,python图片定位-Python文档类资源-CSDN下载
- ReadPicExif.zip-Java文档类资源-CSDN下载
- python定位照片精确位置完整代码脚本_python查找图片位置,python图片定位-Python文档类资源-CSDN下载
- 女神忘记相册密码python20行代码打开.py-Python文档类资源-CSDN下载
- python修改证件照底色、大小、背景、抠图【完整源码】
以上是关于Windows 渗透漏洞 流程大总结的主要内容,如果未能解决你的问题,请参考以下文章