cmd提权

最新推荐文章于 2024-04-09 17:55:19 发布
最新推荐文章于 2024-04-09 17:55:19 发布
阅读量4k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goldstine/article/details/88634607
版权

 

cmd提权:

打开服务:net start

创建一个用户:net user goldstine 888888 /add

提升权限:net localgroup administrators gloldstine /add

激活:net user goldstine /active:yes

切换用户,登录

打开: runas /noprofile /user:goldstine cmd

打开telnet服务器连接:

不是内部或外部命令:错误为服务被禁用或与其相关联的设备没有启动。

解决办法:(1)开始->运行 输入services.msc 回车 找到Telnet 修改启动类型为自动或者手动

(2)配置C:\windows\system32的系统路径

再打开控制面板-》程序与功能-》打开或关闭windows功能。

--------打开服务器连接:

net start (telnet的名称:TlntSvr)TlntSvr

Telnet协议是TCP/IP协议家族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

(三):扫描本局域网内所有存活的主机:windows

COLOR 0A
CLS
@ECHO Off
Title 查询局域网内在线电脑IP
:send
@ECHO off&setlocal enabledelayedexpansion 

ECHO 正在获取本机的IP地址,请稍等... 
for /f "tokens=3 skip=2 delims=: " %%i in ('nbtstat -n') do ( 
set "IP=%%i" 
set IP=!IP:~1,-1! 
ECHO 本机IP为:!IP! 
goto :next 
)

:next 
for /f "delims=. tokens=1,2,3,4" %%i in ("%IP%") do set range=%%i.%%j.%%k 
ECHO.&ECHO 正在获取本网段内的其它在线计算机名,请稍等... 
ECHO 本网段【%range%.*】内的计算机有: 
for /f "delims=" %%i in ('net view') do ( 
set "var=%%i" 
::查询在线计算机名称 
if "!var:~0,2!"=="\\" ( 
set "var=!var:~2!" 
ECHO !var! 
ping -n 1 !var!>nul 
)) 
ECHO.
ECHO 正在获取本网段内的其它在线计算机IP,请稍等... 
for /f "skip=3 tokens=1,* delims= " %%i in ('arp -a') do ECHO IP: %%i 正在使用

ECHO.
ECHO 查询完毕,按任意键退出...
pause>nul

kali-----------------fping -asg 192.168.254.0/24

arpspoof -i eth0 -t 192.168.254.130 192.168.254.1

 

 

 

Goldstine
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
免杀的CMD提权程序
06-19
免杀的CMD提权程序 很好用的。
cmd提权专用
07-30
cmd.exe
cmd提权的一些常用命令
dichunting8344的博客
06-21 1272
0x00 小菜今天学习了一些windows下的提权,分享一下,以后也方便查看,也请大牛指教 0x01 cmd基本命令(这乃安全工程师必备,如果你不知道,百度google你值得拥有)net start telnet 开telnet服务(开启服务 service start XX)net user            查看所有用户列表net user hac...
CMD】带参数请求提权方法
NXY666
02-21 2091
通过调用VBS启动带有管理员权限的CMD,并传入自身包含的参数。
Windows 7中怎么在CMD提权(以管理员权限运行)?
ygyangguang的专栏
04-02 9306
runas /user:administrator cmd
windows命令行提权方法
桔子code 的博客
12-01 3065
原文链接:http://www.juzicode.com/archives/2344 某些命令在windows cmd命令行下提示“请求的操作需要提升”: 发生这种错误一般是因为启动cmd是以普通用户打开的,需要用管理员身份启动命令行,可以新建”启动命令行.bat”文件,文本方式打开输入“cmd”保存,右键“以管理员身份运行”: 这样启动的cmd命令行是以管理员身份启动的,就能获得管理员权限,这时再输入命令就不会出现错误提示: ...
提权的命令
04-23
用户密码修改提权命令net user net localgroup administrators
CMD提权工具好处多多
06-27
CMD提权工具好处多多CMD提权工具好处多多
IIS6.0提权工具包(包含iis6.exe,iislpe.exe,cmd.exe)
08-30
IIS6.0的提权工具包,建议配合菜刀工具食用,其他的Webshell管理工具不好用 工具包包含:iis6.exe,iislpe.exe,cmd.exe 之前不小心设置了动态调分 导致付费了 现在改成静态分
在Windows cmd 窗中提升权限,非重开管理员窗口
Fllowone的博客
03-15 5633
1、打开CMD 2、输入: runas /noprofile /user:Administrator cmd 3、输入Administrator账户的密码,必须设置密码 PS:可以不是Administrator账户,只要是具有管理员权限的账号都可,例如ASUS等。 runas /noprofile /user:ASUS cmd 然后输入ASUS账号的密码 run...
cmd.exe webshell提权必备
10-28
啊偶尔。。无语啊。。源码我的确没有、。但是下载的地方绝对可靠
cmd部分提权常用命令
weixin_30443813的博客
11-07 688
ipconfig 显示本地IP地址 net start telnet 开telnet服务 net use z:127.0.0.1c$     映射对方的C盘 net user            查看所有用户列表 net user hucxsz hucxsz /add 添加用户hucxsz密码为hucxsz net localgroup administrators hucx...
windows 提权
qq_63527808的博客
11-22 1362
一、提权的常用方法。
window2003 中cmd提权到system
最新发布
xiaolan458的专栏
04-09 350
window提权 system
Windows权限提升
Williamanddog的博客
02-07 2417
kiwi_cmd可以使用mimikatz的全部功能,比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁:一般的,如果网站安全做好的的情况下,会有几百个补丁。tasklist 查看当前运行的进程,是否有av,可利用的第三方的服务提权等。systeminfo 查看服务器信息及相应的补丁,可找相应的补丁提权
RHCSA-A16. 设置普通用户提权免密
SunMy的博客
09-30 696
红帽RHCE考试上午-RHCSA(RH134) servera.example.com 任务 16. 设置普通用户提权免密 任务要求 允许sysmgrs组成员sudo时不需要密码 完成步骤 如果要求新建用户就新建一个 useradd -G sysmgrs natasha 修改sudo配置文件添加权限 visudo ## 大概在100行左右的地方添加一行 ## Allow root to run any commands anywhere %sysmgrs ALL=(ALL) NOPASSWD: AL
WIN7/8/10下批处理提权工具
weixin_30846599的博客
03-09 467
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: 自动添加批处理文件管理员权限 :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::...
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1443
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
Windows本地提权 · 上篇
qq_61553520的博客
05-31 1908
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权
解决提权上传cmd.exe失败的问题:XMLHttp.asp方法
"提权时遇到上传cmd_exe缺少对象无法上传的解决办法" 在进行系统提权时,可能会遇到各种问题,比如在尝试上传cmd.exe(Windows操作系统中的命令解释器)到目标服务器时,可能会遇到“缺少对象”的错误,导致上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值