安装CS
总结用户组和用户、windows信息搜集命令
用户信息收集
net user #列出所有本地用户
net user username #列出所有活动用户
net user username password /add #命令行创建用户
net user username password /del #删除用户
net user username$ password #隐藏用户
net localgroup gname /del #删除用户组
net localgroup uname gname /add #添加用户到组
net localgroup uname gname /del #从组中删除用户
net localgroup administrator uname /add #将用户添加到管理员组
windows信息收集
systeminfo # 显示详细的系统信息
hostname # 查看计算机名称
ipconfig # 显示网络适配器的IP地址信息
netstat -an # 查看所有网络连接及其状态
tasklist # 列出当前运行的所有进程
tasklist /svc # 显示当前运行的进程及其关联服务
wmic qfe list # 查看系统中安装的所有更新补丁
getmac # 获取当前系统的MAC地址
手工提权思路,土豆提权
手工提权
一、信息收集
在提权之前,首先要进行全面的信息收集,了解目标系统的环境和潜在的提权路径。这一步非常关键,可以为后续的提权操作提供方向。
二、提权后的操作
提权成功后,攻击者通常会进行以下操作:
- 维持访问:创建新账户或后门以维持长期访问。
- 进一步信息收集:获取系统中的敏感数据,如密码文件、数据库等。
- 清除痕迹:删除日志或修改系统记录,防止被管理员发现。
三、提权防护建议
- 及时打补丁:保持系统和软件的更新,修复已知漏洞。
- 最小权限原则:限制用户权限,避免授予用户过多权限。
- 定期审计系统:定期检查系统中的文件权限、计划任务等可能存在的安全问题。
- 禁用SUID:尽量减少SUID文件的使用或限制其使用。
土豆提权
https://github.com/BeichenDream/BadPotato
https://github.com/BeichenDream/GodPotato
https://github.com/CCob/SweetPotato
https://github.com/klezVirus/CandyPotato
https://github.com/antonioCoco/RoguePotato
https://github.com/S3cur3Th1sSh1t/MultiPotato
https://github.com/crisprss/RasmanPotato
https://github.com/wh0amitz/PetitPotato
https://github.com/antonioCoco/JuicyPotatoNG
https://github.com/BeichenDream/PrintNotifyPotato
https://github.com/Prepouce/CoercedPotato