1.获取服务信息 在 Windows 下有很多第三方程序是通过服务运行的,如果攻击者从服务信息中获取了第三方程 序的名称,就可以利用其相关漏洞进行提权。服务信息的获取还可以用于关闭杀毒软件和防火墙, 以及关闭某些防护进程。可以通过“net start”命令查看系统所开启的所有服务,通过“net stop servicesname”命令停止服务,通过“net start servicename”命令开启服务。 2.获取进程信息 通过“tasklist /svc”命令可以获取运行的进程名称、服务和 PID。可以通过 msinfo32 命令获取
网络攻防实战研究:漏洞利用与提权 更加详细的进程信息,示例如下。 start /wait msinfo32.exe /report c:\windows\list.txt /categories swenv+SWEnvRunningTasks 获取环境变量,示例如下。 start /wait msinfo32.exe /report c:\windows\temp\Startup.txt /categories swenv+SWEnvEnvVars 获取程序组信息(可以获取目标服务器所安装的软件信息),示例如下。 start /wait msinfo32.exe /report c:\windows\temp\programs.txt /categories swenv+SWEnvStartupPrograms 获取启动程序相关信息,示例如下。 start /wait msinfo32.exe /report c:\windows\temp\Startup.txt /categories swenv+SWEnvStartupPrograms |
没有回复内容