Windows常见可读写目录的探测

简介: Windows常见可读写目录的探测

0x01 前言

实战中如到某虚拟主机,磁盘权限设置较为严格,cmd.exe被降权执行不了命令,常见可读写目录也不能读,这时就需要用到探测可读写的脚本来查找可读写的目录和文件,用于上传cmd.exe和提权EXP等。


也可查找可读写的系统文件上传覆盖执行,实战案例可参考之前写的:VHAdmin虚拟主机提权实战案例


0x02 常见可读写目录

扫描可读写目录

    C:\Users\
    C:\Windows\
    C:\ProgramData\
    C:\Program Files\
    C:\Program Files (x86)\
    C:\Documents and Settings\


    ≤2003可读写目录

      C:\RECYCLER\
      D:\RECYCLER\
      E:\RECYCLER\
      C:\Windows\temp\
      C:\Windows\Debug\
      C:\Windows\Registration\CRMLog\
      C:\Documents and Settings\All Users\Documents\


      ≥2008可读写目录

        C:\ProgramData\
        C:\Windows\temp\
        C:\Windows\Tasks\
        C:\Windows\tracing\    //不可删
        C:\Windows\debug\WIA\
        C:\Windows\servicing\Sessions\
        C:\Windows\servicing\Packages\
        C:\Windows\Registration\CRMLog\
        C:\Windows\System32\spool\drivers\color\
        C:\Users\Default\AppData\    //不可删
        C:\ProgramData\Microsoft\DeviceSync\
        C:\ProgramData\Microsoft\Crypto\DSS\MachineKeys\
        C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\
        C:\ProgramData\Microsoft\User Account Pictures\    //不可删
        C:\Users\All Users\Microsoft\NetFramework\BreadcrumbStore\    //不可删
        C:\ProgramData\Microsoft\Windows\WER\ReportArchive\
        C:\Windows\System32\Microsoft\Crypto\RSA\MachineKeys\
        C:\Windows\syswow64\tasks\microsoft\Windows\pla\system\
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files\
        C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\
        C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\
        C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\


        0x03 脚本下载

        常用可读写目录探测的各类脚本可关注【潇湘信安】公众号回复【0705】获取。

        相关文章
        |
        7月前
        |
        Shell 开发工具 git
        Windows小技巧 -- 目录内打开CMD的快捷方式
        Windows小技巧 -- 目录内打开CMD的快捷方式
        422 2
        |
        7月前
        |
        BI Windows Python
        python报表自动化系列 - 在Windows中打开指定目录
        python报表自动化系列 - 在Windows中打开指定目录
        58 1
        |
        4月前
        |
        Linux 数据安全/隐私保护 Windows
        Linux共享Windows目录
        Linux共享Windows目录
        |
        2月前
        |
        存储 编解码 文件存储
        Windows 中的硬链接、目录联接(软链接)、符号链接、快捷方式
        【10月更文挑战第5天】本文介绍了四种链接类型的概念及用途:硬链接允许通过多个入口访问同一文件内容,适用于不复制文件的情况下提供多处访问;软链接(目录联接)用于创建目录间的虚拟映射,可跨越文件系统;符号链接则更为灵活,可链接文件或目录并指向任意路径;快捷方式则是Windows中常用的一种特殊文件类型,便于快速访问程序、文件或网络资源。分别描述了它们的定义、工作原理、特点以及创建方法。
        597 10
        |
        2月前
        |
        存储 Linux 编译器
        cmake的单目录和多目录的使用(Linux和Windows)
        本文介绍了在Windows和Linux平台上使用CMake构建单目录和多目录项目的步骤,包括如何配置CMakeLists.txt文件以及如何生成和使用可执行文件、库文件。
        58 2
        |
        4月前
        |
        Java 数据安全/隐私保护 Windows
        Windows Service 服务中,不能访问挂载目录(网络映射盘)
        Windows Service 服务中,不能访问挂载目录(网络映射盘)
        136 0
        |
        Windows
        Windows基础命令(目录文件、文本、网络操作)
        Windows基础命令(目录文件、文本、网络操作)
        58 0
        |
        5月前
        |
        Windows
        【Windows】 Win10文件目录的删除,新建等需要手动刷新操作 亲测有效
        【Windows】 Win10文件目录的删除,新建等需要手动刷新操作 亲测有效
        194 0
        |
        7月前
        |
        缓存 网络协议 Linux
        碎片技能:在 Windows 的任意目录一键快捷进入 CMD 命令行界面
        在Windows 10/11中,SaaS服务商常需使用命令行,如PowerShell或CMD。本文介绍了如何进入DOS命令行:通过“开始”菜单→“运行”→输入“cmd”,然后确认。此外,还展示了如何在任意目录快速启动DOS命令行,只需右键点击并选择相应菜单项。提供两种实现方法:一是导入注册表文件,二是使用名为ContextMenuManager的优化软件。建议使用软件方法,易于添加和删除菜单项。
        91 1
        碎片技能:在 Windows 的任意目录一键快捷进入 CMD 命令行界面
        |
        6月前
        |
        Windows
        win10 cmd切换不了目录 windows命令提示符 切换目录 (已解决)
        win10 cmd切换不了目录 windows命令提示符 切换目录 (已解决)
        470 0