Linux、Windows提权命令速记

最新推荐文章于 2024-03-29 20:37:28 发布
最新推荐文章于 2024-03-29 20:37:28 发布
阅读量340 收藏 1
点赞数
原文链接:https://blog.csdn.net/Fly_hps/article/details/80299055
版权

Linux

查看系统版本信息


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      cat  /etc/issue
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      lsb_release  -a

查看系统内核版本信息


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      uname -a
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      cat  /proc/version

查看系统环境变量


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      env
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      set
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      cat /etc/profile

查看是否有打印机

lpstat -a

查看主机架构

arch --version

查看系统开启的服务以及权限


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      ps -ef
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      ps  aux

查看计划任务


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      cat /etc/contab
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      crontab -l

查看IP地址


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      ifconfig -a
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      cat /etc/network/interfaces

查看网络配置


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      cat  /etc/networks
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      cat  /etc/hosts
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      cat  /etc/resolv.conf

查看防火墙配置信息:

iptables -L

查看打开的端口


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      netstat -an 
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      netstat -an -u   只查看udp端口
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      netstat -an -tcp 只查看tcp端口

查看其他登录过这一台主机的用户信息

last

查看其他失败登录过这台主机的用户信息

lastb
查看敏感文件 

  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      cat /etc/passwd
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      cat /etc/shadow
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      ls -alR /root/
     
     
    
    
    
  4. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      ls -alR /home/

查看用户操作的历史记录

cat ~/.bash_history

查看当前用户能否用sudo执行命令

sudo -l

查看当前用户是否将SSH私钥存在系统中

ls -al ~/.ssh/id_rsa  ~/.ssh/id_dsa
如果有的话,你知道人们总是喜欢在不同的账户,比如说root、不同服务器之间重复使用同样一个key;
还有一些情况,人们还喜欢把服务器的账号密码写死在一个脚本或者记录文件中。搜索有password字符串的文件; 
grep -R -i "password" /
查看一些日志文件获取配置文件 

  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      cat /etc/syslog.conf
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      cat /etc/apache2/apache2.conf
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      cat /var/log/syslog
     
     
    
    
    
  4. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      cat /var/log/apache2/access.log

查找用root权限运行的程序

ps -ef | grep root
查找系统中安装了的文件并且记住他们的版本号,之后去寻找公开的漏洞 
dpkg -l

Windows 

查看系统信息\主机名\用户名


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      systeminfo
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      hostname
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      echo %username%
查看系统中的其他用户 
net users

查看user1用户的详细信息

net user user1

系统上有哪些用户组

net localgroup

在管理员组中有哪些用户

net  localgroup administrators
系统中是否有其他人登录 
qwinsta

查询网络接口、IP地址

ipconfig/all

路由表

route print

查看ARP缓存信息

arp -a

查看开启的端口和活动的网络连接

netstat -ano

查看防火墙设置


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      netsh firewall show state
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      netsh firewall show config

查看计划任务

schtasks  /query  /fo  LIST /v

查看当前运行的进程

tasklist  /SVC

查看已经安装的硬件驱动

DRIVERQUERY
在一个有很多服务器的环境中,管理员一定是想找到一个自动部署的方法;
有些地方会存放有配置文件而配置文件中又可能会有管理员密码。 


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      c:\sysprep.inf
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      c:\sysprep\sysprep.xml
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      %WINDIR%\Panther\Unattend\Unattended.xml
     
     
    
    
    
  4. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      %WINDIR%\Panther\Unattended.xml
Group.xml 这个网上有详细的讲解,怎么破解,怎么操作。。

  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      Services\Services.xml
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      ScheduledTasks\ScheduledTasks.xml
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      Printers\Printers.xml
     
     
    
    
    
  4. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      Drives\Drives.xml
     
     
    
    
    
  5. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      DataSources\DataSources.xml

如果AlwaysInstallElevated开启了,可以允许任意用户以NT AUTHORITY\SYSTEM权限安装msi文件。


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer\AlwaysInstallElevated
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer\AlwaysInstallElevated
如果DWORD值为1,即可使用这个方式。
寻找包含关键词的文件。 

  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      dir /s *pass* == *cred* == *vnc* ==*.config*
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
     
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      findstr /si password *.xml *.ini *.txt
     
     
    
    
    
  4. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      reg query HKLM /f password /t REG_SZ /s 
     
     
    
    
    
  5. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      reg query HKCU /f password /t REG_SZ /s
检查服务权限,有时候服务配置能够被任意用户修改。当一个低权限用户修改服务配置之加一些命令,或可以反弹一个系统权限的shell出来。

如果这些都失败了,只能尝试kernel exploit
查看补丁;


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      wmic qfe get Caption,Description,HotFixID,InstalledOn
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      wmic qfe get Caption,Description,HotFixID,InstalledOn | findstr /C:”KB…” /C:”KB…”
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      查找
     
     
    
    
    
  4. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      – KiTrap0D (KB979682)
     
     
    
    
    
  5. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      – MS11-
      
      011 (KB2393802)
     
     
    
    
    
  6. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      – MS10-
      
      059 (KB982799)
     
     
    
    
    
  7. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      – MS10-
      
      021 (KB979683)
     
     
    
    
    
  8. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      – MS11-
      
      080 (KB2592799)

系统启动时都运行了写什么

wmic startup get command,caption

是否被修复,是否可以被利用!


bylfsj
关注
专栏目录
Linux下的压缩包管理:tar 命令速记
m0_73345242的博客
12-12 847
学习tar命令之前,我们应该先了解一个概念叫做归档(archiving):归档是将多个文件或目录打包成一个文件,以便于备份,日后还原,和文件传输操作。tar应该就是磁带的英文tape和归档的英文前面的ar简写组合而来。 tar命令就是Linux系统下标准的归档/打包工具。和Windows下的压缩软件略有不同的是:tar命令默认并不压缩文件,所以用tar打包后的文件文件可能不会变小。不过tar命令内部支持gzip、gunzip和bizip2几种压缩解压方式。 要正确地使用tar命令我们需要熟悉tar命令的几个
linux使用换行转义字符串,Linux下tr命令“字符”处理
weixin_29650949的博客
04-28 1201
1、关于tr通过使用 tr,您可以非常容易地实现 sed 的许多最基本功能。您可以将 tr 看作为 sed 的(极其)简化的变体:它可以用一个字符来替换另一个字符,或者可以完全除去一些字符。您也可以用它来除去重复字符。这就是所有 tr 所能够做的。tr用来从标准输入中通过替换或删除操作进行字符转换。tr主要用于删除文件中控制字符或进行字符转换。使用tr时要转换两个字符串:字符串1用于查询,字符串2...
windows&linux;提权总结
04-24
windows&linux;提权总结,套路,套路,套路,套路套路,套路,套路,。
windowslinux提权
weixin_34357962的博客
07-24 306
udf提权原理:通过root权限导出udf.dll到系统目录下,可以通过udf.dll调用执行cmd获取mysql数据库的账号密码1.查看网站源码里数据库配置文件(inc,conn,config,sql,common,data等)2.查看数据库安装路径下的/data/mysql/user.myd3.暴力破解mysql密码 3306端口RuQin mysql 5.0以下版本:C:\winnt\ud...
Linux提权
weixin_65582330的博客
03-18 399
linux中,s指的是“强制位权限”,位于user或group权限组的第三位置。如果以root用户身份运行find命令并使用-exec参数,则不需要添加-p参数来保留权限,因为命令将以root用户身份运行。但是,如果你希望以其他用户身份运行执行的命令,则需要使用-p参数来保留权限。在kali攻击机上生成一对密钥,查看生成的公钥,把公钥放到靶机中的/~/.ssh目录下面新建的authorized_keys文件中,下次就可以免密码连接。找到指定漏洞可以拿find命令进行搜索,找到利用的路径,编译后可以使用。
Linux sudo提权命令使用
干铮的博客
02-25 2413
sudo 命令其实是Linux中的一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全策略和输入输出日志插件,并让它们无...
什么?Android上面跑Linux
duan18888的博客
05-10 152
前言 众所周知,现在程序员因为工作、个人兴趣等对各种系统的需求越来越大,部分人电脑做的还是双系统。其中,比较常见的有各种模拟器、虚拟机在windows上面跑Android、Linux,大家估计都习以为常,Android上面跑windows也是Android 13做的一个有趣的新功能:工作虚拟化支持(不是重点,在这就不过多阐述),但是,你知道么,Android上面可以跑Linux了,重要的是,还无需root。接下来我们将介绍这款1万Star的神器——Termux。 什么是Termux? Termux..
什么?无需root?Android上面跑Linux
JAVA88866的博客
05-10 240
前言 众所周知,现在程序员因为工作、个人兴趣等对各种系统的需求越来越大,部分人电脑做的还是双系统。其中,比较常见的有各种模拟器、虚拟机在windows上面跑Android、Linux,大家估计都习以为常,Android上面跑windows也是Android 13做的一个有趣的新功能:工作虚拟化支持(不是重点,在这就不过多阐述),但是,你知道么,Android上面可以跑Linux了,重要的是,还无需root。接下来我们将介绍这款1万Star的神器——Termux。 什么是Termux? Termux..
linux系统下c语言的文件读写
ju_huahua的博客
08-01 1376
linux系统下与github交互 1、创建仓库 在github下创建自己的仓库 2、安装git sudo apt-get install libcurl4-gnutls-dev libexpat1-dev gettext libz-dev libssl-dev sudo apt-get install git 3、配置个人信息 git config --global user.name “用户名” git config --global user.email “邮箱” 4、生成密钥 ssh-keygen
linux提权笔记
最新发布
weixin_45653478的博客
03-29 1314
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Linux提权大全
yggcwhat
05-14 9498
Linux提权大全
win 和linux 提权
freshfox的博客
06-24 239
win下获取未打补丁命令 systeminfo>micropoor.txt&(for%iin(KB977165KB2160329KB2503665KB2592799 KB2707511KB2829361KB2850851KB3000061KB3045171KB3077657KB3079904 KB3134228KB3143141KB314178...
Linux提权相关命令
qq_40863723的博客
02-14 955
多喝热水:http://hackergu.com 记录一下关于Linux提权相关的命令 获取系统信息 cat /etc/issue 查看发行版 cat /etc/*-release 查看发行版 cat /proc/version uname -a 查看内核版本 rpm -q kernel 红帽系统特有 dmesg | grep Linux ls /boot | grep vml...
Linux安全之提权命令
mengmeng_921的博客
09-29 2584
linux 系统管理指令,是允许系统管理员让普通用户执行一些或者全部的 root 命令的一个工具,如 halt,reboot,su 等等。这样不仅减少了 root 用户的登录 和管理时间,同样也提高了安全性。sudo 不是对 shell 的一个代替,它是面向每个命令的。Linux安全之提权命令
windowsLinux权限提升
duan_qiao925的博客
05-27 428
放在开头 本人水平很菜(没有谦虚),此文仅为个人备忘录,算是自己对学过知识的一个总结以备复习。本人qq:925047779,关于本文可能出现的的问题请联系我,出现错误必及时修改,也欢迎一起探讨。 权限提升 由于现在的操作系统多为多用户操作系统,存在用户间权限控制,比如通过web漏洞拿到的是Web进程的权限,往往Web服务都是以一个权限很低的账号启动的,因此通过Webshell进行操作可能会受限,这时便需要提权Windows提权 溢出提权 通常是通过windows系统漏洞或系统中软件的漏洞来获取os的sy
linux 提权总结
weixin_51681694的博客
06-13 7567
会继续补充.....
linux提权
mlws1900的博客
07-08 2516
-rw表示文件所有者权限为可读可写不可执行对应第一个root表示文件所有者为root-r--表示只读对应第二个root表示文件所属的组r--代表着other,其他用户(除了该文件所有者和该文件所属组)的权限为只读更改文件权限以上第一张图片的权限用数字(权限码)表示为644(可读可写为4+2,只读为4) 原理:部分命令 特定的权限 验证当前用户密码即可执行root权限 查看哪些命令可以以root执行 查看passwd文件第一列,用户 利用以上命令提权至rootGTFOBins其他利用方
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值