取得目標一般使用者權限時,能訪問的服務可能都是基本的。
因此我們需要用一些方法,讓我們取得更多的訪問權限。
訊息收集
首先要盡可能的收集有關帳戶的相關訊息。
用戶指令
whoami
net user <user>
id
主機名稱
hostname
系統版本資訊
systeminfo
Linux 上則是
cat /etc/issue
cat /etc/*-release
查看 Process
tasklist /SVC
Linux 上則是
ps axu
收集 網路資訊
ipconfig /all
netstat -ano
ip a
Linux 則是
ss -anp
收集防火牆資訊
netsh advfirewall show currentprofile
查規則
netsh advfirewall firewall show rule name=all
收集排程訊息
ls -lah /etc/cron*
cat /etc/crontab
列出安裝的程式
wmic product get name, version, vendor
找可寫的檔案
find / -writable -type d 2>/dev/null
看硬碟
mountvol
cat /etc/fstab
以上是手動去偵查的一些指令,下一篇會帶來自動化去掃描的工具。
