Windows提权总结

1.提权之前戏

常见端口

HTTP协议常见端口号 80/81/8080/8081/9080

FTP服务器常用端口：21

Telnet服务常见端口：23

SSH（安全登录）服务器常见端口 22

POP3（电子邮件协议）服务器常见端口 110

Tomcat（Web容器）常见端口 8080

MSSQL（sql server）服务器常见端口 3306

Mysql 服务器常见端口 3306

Oracle服务器常见端口 1521

RDP 远程桌面  3389

DNS 53

共享打印机 445

 

注册表：

注册表是Windows中的-一个重要的数据库,用于存储

系统和应用程序的设置信息。

 

DOS命令：

ping  查看是否连通

ipconfig 查看ip地址

systeminfo  查看系统信息

dir 列目录

cd 切换目录

type 读取文件

del 删除文件

netuser  查看计算机用户

net share 查看分享

net start/stop 开启/关闭服务

netstat -ano 查看端口

whoami  查看当前用户

ver 查看服务操作系统版本

tasklist /svc 查看当前服务进程

net user admin admin / add 增加用户为admin，密码为admin 的用户

net localgroup administrators admin / add 将admin用户加入Administrators组

 

提权思路：

1.系统漏洞提权，利用一些系统已经又得漏洞找相应得exp来进行提权

2.数据库提权，getshell后，查找数据库得配置文件，利用数据库得配置文件进行提权

3.第三方软件进行提取，如FTP等

4.利用法国大面包以及hashdump等来抓取密码，windows的密码放在C:\Windows\System32\config\SAM文件中