WinPEAS 提供许多脚本可以确认目标系统为 Windows 中是否存在弱点以及不安全的设定导致可以提权到 Administrator 或 SYSTEM 的权限。
WinPEAS 搜寻脚本类型
WinPEAS 版本
WinPEAS 提供两个版本,分别在於有没有安装 .NET Framework 4.0。
版本名称 | 说明 |
---|---|
winPEAS.exe | 需要安装 .NET Framework 4.0 才可以执行 |
winPEAS.bat | 不需要安装 .NET Framework 4.0 |
如何确认安装 .NET Framework 以及版本:
方法一:使用 CWD 透过查询注册表或直接开启目标的 登陆编辑程序
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\full" /v version
搜寻 reg
点选登陆编辑程序
输入 电脑\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full
方法二:使用 CMD 查看系统目前安装的资料夹
dir /b /ad /o-n %systemroot%\Microsoft.NET\Framework\v?.*
方法三:使用 POWERSHELL 确认目标是否安装版本 .NET Framework 4.6.2 或更高的版本
(Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full").Release -ge 394802
攻击流程
step1: 上传 winPEAS.exe 到目标系统
meterpreter > upload winPEAS.exe "C:\Users\User\winPEAS.exe"
step2: 执行 winPEAS.exe
执行所有检查
C:\Users\User\winPEAS.exequiet cmd fast
枚举系统资讯看是否有错误的设定
C:\Users\User\winPEAS.exe quiet servicesinfo
查看是否有系统签发可自动执行的程序
C:\Users\User\winPEAS.exe quiet applicationsinfo
查看是否设定重复注册表值
C:\Users\User\winPEAS.exe quiet windowscreds
查看是否有密码外泄
C:\Users\User\winPEAS.exe quiet filesinfo userinfo
查看正在执行的执行绪
C:\Users\User\winPEAS.exe quiet procesinfo
>>: JS 34 - 实作 Medium 的渐进式图片载入效果
经过了这段时间的练习与学习,相信大家应该越来越能体会 Angular 表单的强大与便利。 不过既然...
Fluent bit回顾 Log Agent - Fluent Bit 简介 Log Agent -...
本篇主要为记录参加学校资讯班的作业,相关思考难点的纪录。 题目为比较4种sort演算法(Array-...
本来去之前,想的是边骑边造访酒庄,然後喝得醉茫茫 骑着脚踏车晃来晃去的XDD 但实际上,是一场体力...
初学阶段对错误处理没什麽感觉(尽管几乎所有程序语言书都有这一章节),写的都是不用维护的小专案、没有真...