Enumeração Host: Windows

Após conseguir uma shell, é necessário fazer um reconhecimento e coletar as informações desse host. Vamos ver alguns comandos para fazer esse processo de uma forma manual.

Informações do usuário > whoami
Níveis de permissão de um usuário e os grupos que participa > whoami /groups
Trazer mais informações de um usuário > net user <usuário>
Informações de todos os usuários > net user
Nome da máquina > hostname
Informações completa do sistema > systeminfo
Informações de processos em execução > tasklist
Informações dos adaptadores de rede > ipconfig /all
Tabela arp > arp -a
Informações sobre a tabela de roteamento > route print
Portas que estão abertas no sistema > netstat -ano
Verificar se o anti-vírus está ativo > sc query windefend
Verificar se o firewall está ativo > netsh advfirewall show currentprofile
Fazer busca por arquivos > where /R c:\ <arquivo>
Fazer busca por string em arquivos > findstr /s "<string>" *.<extensão>

Uma ferramenta muito importante para automatizar o processo é o WinPEAS.

PEASS-ng/winPEAS at master · carlospolop/PEASS-ngGitHub

Uma outra ferramenta que identifica vulnerabilidades conhecidas no Windows é o wesng.

GitHub - bitsadmin/wesng: Windows Exploit Suggester - Next GenerationGitHub

PreviousTunelamento NextPrivilégios e Mecanismos de Integridade

Last updated 3 years ago