内网渗透信息收集之查看系统体系结构:
1看当前机器可以运行什么软件
echo %PROCESSOR_ARCHITECTURE
2查看安装的软件版本及路径
wmic product get name,version
ps:看有没有某个软件有无溢出,提权漏洞,或可利用一些软件进行DLL劫持提权
当此命令回显中出现vmware tools 可判断其是虚拟机了
3查看本机服务信息
vmic service list brief
4查询进程列表和软件进程
tasklist
5查看进程列表对应的用户身份
tasklist /v
如果是system权限,则可以看到system权限以下的所有用户起的进程
如果是域管理员的身份在启动进程,则可以使用令牌窃取的技术直接获取到域管理员的令牌,通过域管和域控建立连接,直接拿到域控
6可以分析当前有哪些可疑进程
tasklist /svc
可以将其返回结果复制 放在这个网站 看有无杀毒软件
https://maikefee.com/av_list
ps针对特定的杀软去绕过
7查看启动程序信息
vmic startup get command,caption
8查看计划任务,定时任