Windows基础提权

• 系统提权命令

  • IP 地址与端口

    同一计算机有多个 IP ，对于有外网 IP 地址，可以直接用 $3389$ 端口进行远程桌面连接；如果只有内网 IP 则使用 LCX 等程序进行端口转发以连接登录

    ipconfig /all 查看网卡信息
    netstat -an 获取主机所有端口开放情况以及网络连接情况

  • 服务与进程信息

    Windows 下第三方软件大多使用服务启动，当利用第三方软件漏洞提权，需要清楚服务信息

    net start 查看系统开启的所有服务
    net stop [服务名称] 用于关闭服务，比如杀软所需
    tasklist /svc 获取进程名称，服务和PID

  • 用户管理

    net user [nane] [password] /add 添加
    net loaclgroup administrator [name] /add 增加管理员权限

• 辅助工具

  Windows-Exploit-Suggester 会将目标补丁与微软数据库比较以检测潜在的缺失补丁

  卡住了，找不到解决办法

• 远程提权