Day34 - Windows 提权(5)-WinPEAS

WinPEAS

WinPEAS 提供许多脚本可以确认目标系统为 Windows 中是否存在弱点以及不安全的设定导致可以提权到 Administrator 或 SYSTEM 的权限。

WinPEAS 搜寻脚本类型

1. 储存於目标机器的密码
2. Windows Kernel 弱点
3. 目标机器中有弱点的软件
4. 目标机器中有弱点的服务
5. 确认目标机器的使用者权限

WinPEAS 版本
WinPEAS 提供两个版本，分别在於有没有安装 .NET Framework 4.0。

如何确认安装 .NET Framework 以及版本：
方法一：使用 CWD 透过查询注册表或直接开启目标的 登陆编辑程序
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\full" /v version

搜寻 reg 点选登陆编辑程序

输入 电脑\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full

方法二：使用 CMD 查看系统目前安装的资料夹
dir /b /ad /o-n %systemroot%\Microsoft.NET\Framework\v?.*

方法三：使用 POWERSHELL 确认目标是否安装版本 .NET Framework 4.6.2 或更高的版本
(Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full").Release -ge 394802

攻击流程
step1: 上传 winPEAS.exe 到目标系统
meterpreter > upload winPEAS.exe "C:\Users\User\winPEAS.exe"

step2: 执行 winPEAS.exe

执行所有检查
C:\Users\User\winPEAS.exequiet cmd fast

枚举系统资讯看是否有错误的设定
C:\Users\User\winPEAS.exe quiet servicesinfo

查看是否有系统签发可自动执行的程序
C:\Users\User\winPEAS.exe quiet applicationsinfo

查看是否设定重复注册表值
C:\Users\User\winPEAS.exe quiet windowscreds

查看是否有密码外泄
C:\Users\User\winPEAS.exe quiet filesinfo userinfo

查看正在执行的执行绪
C:\Users\User\winPEAS.exe quiet procesinfo