Windows提权技术总结

从普通用户权限提升到SYSTEM权限是渗透测试中的关键步骤。本文总结Windows平台常见提权方法。

【信息收集】

• 系统信息：systeminfo、wmic qfe get hotfixid

• 用户权限：whoami /priv、whoami /groups

• 服务检查：sc query、wmic service

• 计划任务：schtasks /query /fo LIST /v

【常见提权向量】

• 未打补丁的漏洞（如MS16-032、MS14-058）【
• 错误配置的服务【
• 计划任务权限配置不当【
• 注册表AlwaysInstallElevated

<hr>
<p><small>文章来源: <a href="https://hackerhub.test/article/5" target="_blank">https://hackerhub.test/article/5</a></small></p>