国内外常见Windows管理组(附案例)

admin
admin
admin
102233
文章
87
评论
2021年3月23日01:00:50评论129 views字数 1167阅读3分53秒阅读模式
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。


0x01 前言

以下几个管理组名称是笔者2012-2013年对国外目标进行渗透测试时遇到的一些,因为他们使用了不同语言的操作系统,所以才会出现各式各样的管理组名称,这样就可能导致在Webshell或命令终端中执行命令时因字符编码不同而出现乱码的情况。

不过中、英文操作系统的默认管理组名称都是Administrators,一般不会出现乱码,即使乱码了也能通过chcp 65001/936命令临时解决该问题。

常见管理组:Administrators法国管理组:Administrateurs德国管理组:Administratoren西班牙管理组:Administradores、Administradors匈牙利管理组:Rendszergazdák俄罗斯管理组:Управляемая системой группа учетных записей俄罗斯远程桌面用户组:Пользователи удаленного рабочего стола
国内外常见Windows管理组(附案例)

0x02 案例1-匈牙利管理组

以前在公众号发过一篇《记一次匈牙利服务器提权案例》的文章,有兴趣的朋友可以去看一下!!!


0x03 案例2-俄罗斯管理组

这个案例是前段时间跟朋友在测一个内网时遇到的,整个过程感觉挺有意思的,就一起记录到这里了。

问题描述:
其它语言操作系统可以直接通过net user和net localgroup命令找管理员组,而俄罗斯语言操作系统就不行,因为MobaXterm不支持西里尔文OEM 866字符集,所以在当前命令终端执行这两条命令时都会出现乱码,也无法使用chcp等方式解决该问题。
国内外常见Windows管理组(附案例)

解决方案:

(1) 执行net localgroup命令并将其执行结果写进txt文件中,然后在本地用Notepad++编辑器,或者在cmd中设置chcp 866编码后再查看该文件即可得到俄罗斯语言的管理员组

C:Jenkins>net localgroup > D:\FTP\local.txt
国内外常见Windows管理组(附案例)

(2) KaliLinux命令终端可以通过设定字符编码为西里尔语/俄语 - CP866解决该问题,在查看管理组成员和添加成员进管理组时可能都得在支持866字符集的命令终端中才可以进行操作

国内外常见Windows管理组(附案例)



只需关注公众号并回复“9527”即可获取一套HTB靶场学习文档和视频,1120”获取安全参考等安全杂志PDF电子版,1208”获取个人常用高效爆破字典0221”获取2020年酒仙桥文章打包还在等什么?赶紧关注学习吧!

推 荐 阅 读




国内外常见Windows管理组(附案例)
国内外常见Windows管理组(附案例)
国内外常见Windows管理组(附案例)

欢 迎 私 下 骚 扰



国内外常见Windows管理组(附案例)

本文始发于微信公众号(潇湘信安):国内外常见Windows管理组(附案例)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月23日01:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   国内外常见Windows管理组(附案例)http://cn-sec.com/archives/298342.html

发表评论

匿名网友 填写信息