##windows权限提升信息搜集
systeminfo搜集系统信息net user对当前用户进行信息搜集query user查看当前在线用户tasklist /svc对进程信息搜集补丁信息搜集
windows系统错误配置错误提权
- 该漏洞利用window文件路径解析的特性,系统在解析服务的二进制文件对应的文件路径时,遇到空格也会以系统权限进行解析
- 可以通过wmic来查看没有被引号引起来的服务路径
windows启动项提权
window在开机启动的时候会启动一-些程序,并且是以system权限启动,利用这一点,在攻击者有权限往启动目录写入文件的时候,可以构造恶意脚本达到提权目的。
linux提权信息搜集
