windows提权之前的信息收集

0x00 基本信息

-获取主机名:hostname或者echo %COMPUTERNAME%

-获取所属域信息：systeminfo

获取环境变量：set

0x01 获取系统安装的软件信息

-导出注册表信息：reg export HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall reg.txt

-匹配出注册表信息中的软件：find "DisplayName" reg.txt |find /V "ParentDisplayName" > tmplist.txt

-获得最终结果：for /f "tokens=2 delims==" %%a in (tmplist.txt) do echo %%a >> software.txt

0x02 获取系统补丁情况

-获取完整的补丁信息:wmic qfe list

0x03 获取系统注册的服务信息

-从服务信息中可以看出本系统提供哪些服务，针对不同的服务器有不同的利用方式: sc query state= all

0x04 获取在线主机信息

通常我们获取在线主机的方式是扫描IP段，在域的内网中我们可以通过一条命令获取主机在同一网段或者有联系的主机列表，命令如下：net view

0x05 收集本地用户和组信息

-获取本地用户组：net localgroup

获取本地用户：net user

获取本地管理员信息：net localgroup administrators

0x06 获取本地共享信息

-本地共享目录也是我们需要关注的目录，这里面可能会有很多对我们提升权限有帮助的重要文件。命令如下：

net view /a \%COMPUTERNAME%

0x07 获取IP信息

-这个命令结果中可以大概看出内网的网络环境、dns服务器IP、域名信息等，命令如下：ipconfig /all

0x08 获取本地端口开放与连接信息

这里可以看出本地系统开放了哪些端口，大概看出提供哪些服务以及有哪些内网主机与本机进行数据交流，这里也可以看出一些内网中存活的主机列表。命令如下：netstat -ano

这两条命令必须在系统权限下才可以执行，否则会提示拒绝访问。

0x09 查看本地的计划任务

从计划任务中我们可以了解，这台主机每天做哪些任务，或者当前用户经常做哪些操作，甚至可以通过计划任务信息，可以获取到用户另外的帐号密码信息。命令如下：at或schtask

0x10 列出iis的站点

-在安装了iis服务的系统上，我们可以执行以下命令来获取站点信息：%windir%\system32\inetsrv\AppCmd.exe list site

0x11 保存系统上所有注册表信息

这几个命令比较暴力，有时候我们需要多次查询注册表信息，这样就需要执行很多条命令，我们可以把系统的所有注册表信息dump下来，本地分析，可以尽量减少执行命令的次数，减少日志量，减少被发现的几率：

reg export HKLM hklm.reg
reg export HKCU hkcu.reg
reg export HKCU hkcr.reg
reg export HKCU hku.reg
reg export HKCU hkcc.reg

0x12 获取系统日志信息

日志信息不管在任何系统上都是非常重要的，所以在Windows信息收集方面，收集日志信息是必不可少的操作，获取日志的方式有两种，一种是可以将系统的日志复制回本地分析，一种是使用Windows官方的工具将日志导出然后保存到本地。

复制日志文件：

copy C:\Windows\System32\winevt\Logs\System.evtx
copy C:\Windows\System32\winevt\Logs\security.evtx
copy C:\Windows\System32\winevt\Logs\application.evtx

使用工具导出：

..\psloglist -x system > system.log
..\psloglist -x security > security.log
..\psloglist -x application > application.log