Windows提权之主机信息搜集 _提权

文章插图

对目标服务器信息搜集

systeminfo

获取操作系统类型、版本等等信息

ipconfig /all

获取IP地址，DNS，计算机名称等详细信息

net user

当前用户信息

whoami

当前用户权限

netstat -an

当前端口开放情况这边写了一个POC:
【Windows提权之主机信息搜集】@echo offecho #########Systeminfo ALL（主机用户详细信息）systeminfoverhostnamenet usernet localgroupnet localgroup administratorsnet user guestnet user administratorecho #######at-with-atq#####echo schtask /queryechoecho ####tasklist(查看当前进程详细信息)############tasklist /svcechoecho ####Net-work infomation（主机端口等等信息）ipconfig /allroute printarp -anetstat -anipconfig /displaydnsechoecho #######service(服务器)############sc query type= service state= allecho #######file(文件信息)##############cd tree -F运行示例：
将运行的结果重定向到当前路径下的info.txthack.bat > info.txt