漏洞知识库
网络安全/渗透测试/代码审计/
关注
Windows提权之主机信息收集
获取操作系统类型、版本等等信息
获取IP地址,DNS,计算机名称等详细信息
当前用户信息
当前用户权限
当前端口开放情况
这边写了一个POC:
@echo off
echo #########Systeminfo ALL(主机用户详细信息)
systeminfo
ver
hostname
net user
net localgroup
net localgroup administrators
net user guest
net user administrator
echo #######at-with-atq#####
echo schtask /query
echo
echo ####tasklist(查看当前进程详细信息)############
tasklist /svc
echo
echo ####Net-work infomation(主机端口等等信息)
ipconfig /all
route print
arp -a
netstat -an
ipconfig /displaydns
echo
echo #######service(服务器)############
sc query type= service state= all
echo #######file(文件信息)##############
cd \
tree -F
运行示例:
将运行的结果重定向到当前路径下的info.txt
hack.bat > info.txt