Windows提权总结(超详细）

文章预览

在 Windows 中实现特权升级的最终目标是获得作为管理员或系统用户运行的权限，提权的关键是需要对受破坏的系统进行大量的信息搜集。 从 Webshell(apache)、数据库权限——>系统普通用户权限——>Administrator权限——>System权限 简介 Windows常用的提权方法有： - 系统内核溢出漏洞提权 - 数据库提权 - 错误的系统配置提权 - 组策略首选项提权 - WEB中间件漏洞提权 - DLL劫持提权 - 滥用高危权限令牌提权 - 第三方软件/服务提权等 常规信息收集 systeminfo 查询系统信息 hostname 主机名 net user 查看用户信息 netstat -ano | find "3389" 查看服务pid号 wmic os get caption 查看系统名 wmic qfe get Description,HotFixID,InstalledOn 查看补丁信息 wmic product get name,version 查看当前安装程序 wmic service list brief 查询本机服务 wmic process list brief 查询本机进程 net share 查 ………………………………