cmd提权

 

cmd提权：

打开服务：net start

创建一个用户：net user goldstine 888888 /add

提升权限：net localgroup administrators gloldstine /add

激活：net user goldstine /active:yes

切换用户，登录

打开： runas /noprofile /user:goldstine cmd

打开telnet服务器连接：

不是内部或外部命令：错误为服务被禁用或与其相关联的设备没有启动。

解决办法：（1）开始－>运行 输入services.msc 回车 找到Telnet 修改启动类型为自动或者手动

（2）配置C:\windows\system32的系统路径

再打开控制面板-》程序与功能-》打开或关闭windows功能。

--------打开服务器连接：

net start （telnet的名称：TlntSvr）TlntSvr

Telnet协议是TCP/IP协议家族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

(三)：扫描本局域网内所有存活的主机：windows

COLOR 0A
CLS
@ECHO Off
Title 查询局域网内在线电脑IP
:send
@ECHO off&setlocal enabledelayedexpansion 

ECHO 正在获取本机的IP地址，请稍等... 
for /f "tokens=3 skip=2 delims=: " %%i in ('nbtstat -n') do ( 
set "IP=%%i" 
set IP=!IP:~1,-1! 
ECHO 本机IP为：!IP! 
goto :next 
)

:next 
for /f "delims=. tokens=1,2,3,4" %%i in ("%IP%") do set range=%%i.%%j.%%k 
ECHO.&ECHO 正在获取本网段内的其它在线计算机名，请稍等... 
ECHO 本网段【%range%.*】内的计算机有： 
for /f "delims=" %%i in ('net view') do ( 
set "var=%%i" 
::查询在线计算机名称 
if "!var:~0,2!"=="\\" ( 
set "var=!var:~2!" 
ECHO !var! 
ping -n 1 !var!>nul 
)) 
ECHO.
ECHO 正在获取本网段内的其它在线计算机IP，请稍等... 
for /f "skip=3 tokens=1,* delims= " %%i in ('arp -a') do ECHO IP： %%i 正在使用

ECHO.
ECHO 查询完毕，按任意键退出...
pause>nul

kali-----------------fping -asg 192.168.254.0/24

arpspoof -i eth0 -t 192.168.254.130 192.168.254.1