在 Windows 系统中,C$共享是一种默认开启的 administrative 共享(管理员共享),主要用于系统管理员远程管理计算机。合理利用C$共享可实现文件传输、程序执行等操作,但同时也可能成为安全风险点。本文将从基础挂载到高级利用,全面解析 C$ 共享的操作方法与安全注意事项。
一、C$共享基础:什么是C$共享?
C$共享是Windows...
一、提权基础概念
(一)提权类型
纵向提权:低权限角色获取高权限角色的权限(如普通用户获得管理员或 SYSTEM 权限)。
横向提权:获取同级别角色的权限(如普通用户获取另一个普通用户的权限,常用于内网横向移动)。
(二)常见提权方法分类
系统内核溢出漏洞提权
数据库提权(如 MySQL、MSSQL 权限滥用)
...
一、Windows 日志清理
1. 系统核心日志
Windows 系统的日志详细记录了系统运行过程中的各种事件,是追踪入侵行为的重要依据。核心日志主要包括应用程序日志、系统日志和安全日志,它们分别存储在特定路径下:
应用程序日志:位于%SystemRoot%\System32\Winevt\Logs\Application.evtx,记录...
一、系统信息与版本查看
命令
说明
winver
查看系统版本图形界面
systeminfo
显示详细系统配置信息
hostname
显示主机名
ver
显示 Windows 版本号
set
查看所有环境变量
echo %username%
查看当前用户
echo %computername%
查看...