使用命令给windows用户提权

最新推荐文章于 2024-03-29 20:37:28 发布
最新推荐文章于 2024-03-29 20:37:28 发布
阅读量2.9k 收藏 5
点赞数 1
文章标签: linux centos 数据库 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44204058/article/details/109699874
版权

使用命令给windows用户提权

创建与提权

  • 功打开虚拟终端后,首先使用命令“ipconfig”,查看网站服务器的IP地址。
  • 接下来,我们使用“whoami”命令查看当前用户。
  • 然后使用“net user”命令,查看网站服务器上的用户账户。
  • 使用命令“net user hack hack /add”,添加一个用户名为hack,密码为hack的用户到网站服务器。
  • 使用“net user”命令查看,hack用户添加成功。
  • 使用命令“net localgroup Administrators hack /add”,将我们刚添加的hack用户提升至“管理员权限。
  • 然后使用命令net user hack”,查看用户名为hack的全部账号信息,可以看到其本地组成员已经提升至管理员。
  • “使用命令netstat -an”,查看网站服务器上开启的端口,可以看到其3389远程桌面的端“口 已 经 开 启 。
  • 在本地计算机上打开远程桌面连接,输入网站服务器的IP“”地址,点击 连接 ,等待响应。(mstsc远程桌面    regedit注册表)
  • 成功连接后输入我们添加的用户名和密码后,点击确定。成功远程连接到网站服务器,获取到服务器管理员权限。

::启用远程桌面连接

@echo off

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

::禁用远程桌面连接

@echo off

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

或者:

reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /f 

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 

3389安全加固:

既然3389这么危险,所以更改这个默认端口就很有必要了。

  • 在命令行下批处理命令

1.  REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 0X22B8 /f  

2.  REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"  /v PortNumber /t REG_DWORD /d 0X22B8 /f  

这里要用16进制。0X22B8-->8888

  • 图形化修改:regedit

在注册表local_machine中system\currntcontrolset\control\terminal server\wds\rdpwd\tds\tcp里面的portnumber改掉。同时该

system\currntcontrolset\control\terminal server\winstations\rdp-tcp里面的portnumber。然后在连接的时候就在ip后面加上端口号192.168.199.137:8888

菜鸟-传奇
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux、DOS命令
提权命令
04-23
用户密码修改提权命令net user net localgroup administrators
linux提权笔记
最新发布
weixin_45653478的博客
03-29 1105
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
【内网安全】——Windows提权姿势
qq_53058639的博客
01-27 733
令牌(Token):令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。令牌分类访问令牌(Access Token): 表示访问控制操作主体的系统对象会话令牌(Session Token): 交互会话中唯一的身份标识符。
windows常用命令
qlexcel的专栏
07-15 3070
转自自《https://www.cnblogs.com/kekec/p/3662125.html》 获取帮助 command /? // 查看command命令帮助说明 例:cd /? 中断命令执行 Ctrl + Z 命令参数 执行命令的时候,可以带上命令的参数,实现不同的功能。command /?可以看到该命令有哪些参数,如: 因此命令可以为: copy /Y key.txt c:\doc // 将当前目录下的key.txt拷贝到c:\doc下(不询问,直接覆盖写) copy /B art_2.7z.
渗透测试之内网渗透学习,超详细
z099164的博客
07-04 2780
渗透测试之内网渗透学习,超详细
开启windows 10的远程桌面服务
boy_hxm的专栏
03-01 3372
windows操作系统中有一个远程桌面服务,很好用。今天介绍一下如何用启用。 我这里主要是用命令启用,因为windows 10的最新版本的系统,属性很不不友好了,所以我这里全部用命令操作。图形操作的有空再说。 这个功能是一个服务,它的服务名称叫TermService,服务列表中的显示名称叫:Remote Desktop Services,默认端口是:3389,如果使用默认端口很危险,因为很多勒索病毒都是通过这个入口进入公司内网运行病毒的。所以这个默认端口最好修改一下。 描述是:允许用户以交互方式连接到
Windows 安全中心空白无选项解决办法
qq_44291672的博客
01-19 6063
Windows 安全中心空白无选项解决办法 复制下面的命令,在CMD(命令提示符)中以管理员身份运行,然后重启电脑。 REG ADD “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService” /v “Start” /t REG_DWORD /d 3 /f ...
一条命令修改windows注册表
colalovescoffee的博客
03-28 5853
以修改windows远程桌面端口3389为3000为例子。 修改注册表,命令如下: REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber" /t REG_DWORD /d 3000 /f ...
对自己的window7提权
qq_53365842的博客
04-20 1536
(乱码就敲这个) 1.先生成一个后门 2.再用python3 -m http.server命令把后门下到window7里面去(要把防火墙关了) (1)进入window7打开网页输入http://192.168.91.128:8000找到自己的后门保存即可(要把防火墙关掉) 3.在建立监听模块把他打下来即可(和木马后门一样) (1) IP地址为自己kali的地址,端口号自选(和后门的端口号一样),设置好payload (2)在到window7上运行后门 (3)在run即可 4.在利用系统补
权限提升--Windows本地用户
m0_65336233的博客
12-07 1193
Windows本地提权---AT&SC&PS&令牌窃取&进程注入&Bypass&UAC
原创:Dos命令实战之创建用户提权,隐藏用户.pdf
08-19
环境:Windows 10 ,Administrator 账户---- Dos命令实战之创建用户提权,隐藏用户 [原创,转载请注明出处]
SQL 提权 常用命令
12-15
database=数据库名 2、添加新用户 declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec sp_oamethod @shell,’run’,null,’c:\windows\system32\cmd.exe /c net user 新用户 密码 /add’ 3...
烂土豆提权神器(改进版)
04-15
具体的使用方法请查看本人的文章:服务器提权常见方法介绍。 本着免费分享的原则,下载时不需要扣除用户的积分,可放心和使用。同时由于本工具涉及的敏感操作,杀毒软件一定会报毒,可添加信任,如果不放心,请在...
渗透笔记
xiaoshan812613234的专栏
08-19 1574
【SQL语句直接开启33893389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections 其中键值DenyTSConnections直接控制着3389的开启和关闭,当该键值为0表示3389开启,1则表示关闭。而MSSQL的xp_regwrite的存储过程可
windows系统,计算机cmd管理员,命令行中普通用户获取管理员权限的命令
质量不太好的博客
01-09 1万+
windows系统,计算机cmd管理员,命令行中普通用户获取管理员权限的命令
提权,远程连接控制目标。
qq_57663276的博客
09-15 819
未知攻,何来防。网络安全靶场学习:提权,远程连接控制目标。
命令行把域用户加入到本地管理员组中
热门推荐
WXJ 的Blog
11-25 1万+
  整条命令:runas /user: administrator "net localgroup administrators domain.com/mmuser /add"          命令说明:这个命令是把MM域中的账号加入到本地管理员组中。         其中administrator 是你在本机的管理员账号,domain.com是你我域名称,mmuser是需要提升权限的用户   
今天简单黑一下室友电脑:MSF提权开启远程桌面并连接
kjuhfkicf154的博客
01-04 2565
今天简单黑一下室友电脑~
linux 怎么给用户提权
07-28
要给用户Linux系统中提权,可以使用以下方法之一: 1. 使用sudo命令:sudo命令可以让普通用户以超级用户(root)的身份执行特定的命令。只需在命令前加上sudo,然后输入当前用户的密码,即可执行需要提权命令。例如,要安装软件包可以使用sudo apt install <package_name>。 2. 使用su命令:su命令允许用户切换到其他用户,并在切换后使用目标用户的权限。可以使用以下命令切换到root用户: ``` su - ``` 输入root用户的密码后,即可获得root用户的权限。 3. 修改用户组:将用户添加到某个具有特定权限的用户组中,从而获得该用户组的权限。可以使用usermod命令用户添加到指定的用户组中。例如,要将用户添加到sudo用户组中,可以使用以下命令: ``` sudo usermod -aG sudo <username> ``` 这将允许该用户使用sudo命令提权。 需要注意的是,在使用提权方法时,应谨慎操作以避免对系统造成不必要的风险或损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值