提权前言

对目标服务器信息搜集

  • systeminfo

获取操作系统类型、版本等等信息

  • ipconfig /all

获取IP地址,DNS,计算机名称等详细信息

  • net user

当前用户信息

  • whoami

当前用户权限

  • netstat -an

当前端口开放情况

这边写了一个POC:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
@echo off
echo #########Systeminfo ALL(主机用户详细信息)
systeminfo
ver
hostname
net user
net localgroup
net localgroup administrators
net user guest
net user administrator
echo #######at-with-atq#####
echo schtask /query
echo
echo ####tasklist(查看当前进程详细信息)############
tasklist /svc
echo
echo ####Net-work infomation(主机端口等等信息)
ipconfig /all
route print
arp -a
netstat -an
ipconfig /displaydns
echo
echo #######service(服务器)############
sc query type= service state= all
echo #######file(文件信息)##############
cd \
tree -F

运行示例:

1
2
将运行的结果重定向到当前路径下的info.txt
hack.bat > info.txt

图片

图片