windows提权基本命令

最新推荐文章于 2024-06-15 23:00:53 发布
最新推荐文章于 2024-06-15 23:00:53 发布
阅读量5.8k 收藏 21
点赞数 4
分类专栏: 提权 文章标签: 提权命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/89243703
版权

windows提权基本命令

环境windows2003+phpstudy

  1. whoami查看当前权限,当不是administrator或者system时需要提权 在这里插入图片描述
  2. ipconfig,查看服务器为内网还是外网,内网进服务器则需要转发端口 在这里插入图片描述
  3. quser查看管理是否在线

在这里插入图片描述

  1. systeminfo查看服务器信息及相应的补丁,可找相应的补丁提权 在这里插入图片描述

  2. tasklist查看当前运行的进程,是否有av,可利用的第三方的服务提权等 在这里插入图片描述

  3. net user查看用户,当发现可疑用户时,可以弱口令尝试一波,因为可能是前辈的脚印,大多数都是弱口令
    在这里插入图片描述

  4. net user secquan secquan /add添加一个账号密码为secquan的用户,当权限不足时或者有av拦截会提示拒绝访问然后一般会出现一个数字5
    在这里插入图片描述

  5. net localgroup administrators secquan /add将secquan这个用户加到管理组

在这里插入图片描述
在这里插入图片描述
10. 当有av拦截第5步添加用户时,可以激活guest账户 net user guest /active:yes ,重复第6步,将guest账户提升至管理员
在这里插入图片描述
11. 删除用户net user secquan /del
在这里插入图片描述
12. 查看远程桌面端口,tasklist /svc在输出的内容中查找svchost.exe进程下termservice服务对应的PID,在此查看的PID为:2400,查看第五步时pid为2400的端口,既为远程桌面端口 在这里插入图片描述
在这里插入图片描述
13. 查看远程端口或者使用注册表(REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" “Server\WinStations\RDP-Tcp /v PortNumber)再set /a a=0xd3d 在这里插入图片描述
14. 当远程桌面服务被关闭时,可以用注册表命令开启(REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f) 在这里插入图片描述
15. 结束进程,taskkill /im mspaint.exe或者taskkill /pid pid号。结束1484这个进程 tasjkill /pid 4048 在这里插入图片描述
补充,无图
16. netstat查看端口连接
17. set查看命令组件是否可执行
18. sc查看mysql查看服务运行权限和路径的
19. at,定时任务,常用于域中种马

ps不对之处望纠正

cxk331
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows提权---第三方软件提权、Bypass UAC提权
qq_40012781的博客
07-03 1876
第三方软件提权、Bypass UAC提权
windows系统提权
liweh的博客
07-18 273
1、内核溢出提权windows系统获取补丁: systeminfo或wmic qfe提权辅助工具: Windows-Exploit-Suggester(现在因为漏洞库不再更新,所以已经基本弃用systeminfo在windows系统上可以显示系统的各种信息主机名: WIN-AJC75HUE5HCOS 名称: Microsoft Windows Server 2008 R2 Standard。
提权命令
04-23
用户密码修改提权命令net user net localgroup administrators
提权常用DOS命令运用
怪咖先森的博客
01-14 8424
1.运行环境cmd 窗口中运行这些命令2. DOS 命令2.1查看版本:ver2.2查看权限:whoami tangyuan-pc 只是用户,这的 lizi 是管理员权限(一般电脑上的叫:Administrator) 在服务器中进行提权(以后会讲怎么提权),一般权限都是 user 的普通权限,或者是 guest (来宾)的权限 2.3查看配置:systeminfo 我的出点问题,网上找
Windows】一招教你 100% 成功获取管理员权限或提升为管理员账户
最新发布
WHNdeCSDN的博客
06-15 9759
众所周知直接使用管理员账户作为主账户的好处是很多的,因为不会遇到一些权限问题,具体有哪些好处想必各位都有所体会,这里就不多赘述了。本文将分为三种常见情形以及其对应的方法,分别教教大家如何正确的获取管理员权限或将当前用户提升至管理员。
windows 提权命令
qq_39040192的博客
04-20 691
windows提权命令 net user 查看用户 net user username password /add 添加用户 net localgroup Administrators <username> /add 添加到管理员权限,在用net localgroup Administrators查看是否成功 注意:/add 是 添加用户 /delete是删...
windows 提权
qq_63527808的博客
11-22 1281
一、提权的常用方法。
windows命令提权方法
桔子code 的博客
12-01 3060
原文链接:http://www.juzicode.com/archives/2344 某些命令windows cmd命令行下提示“请求的操作需要提升”: 发生这种错误一般是因为启动cmd是以普通用户打开的,需要用管理员身份启动命令行,可以新建”启动命令行.bat”文件,文本方式打开输入“cmd”保存,右键“以管理员身份运行”: 这样启动的cmd命令行是以管理员身份启动的,就能获得管理员权限,这时再输入命令就不会出现错误提示: ...
windows&linux;提权总结
04-24
上述内容向我们介绍了一个基本概念:特权提升(Privilege Escalation),是指在渗透测试中,攻击者通过各种技术手段提高自己在目标系统中的权限等级。这种行为常用于获取更多的数据、访问更敏感的系统部分,或者为了...
命令执行nc的用法提权
04-20
在本文中,我们将详细介绍如何利用nc(netcat)命令在Linux环境下进行系统提权提权是指在获取了系统的一个非管理员账号后,使用特定的技术手段提升权限,获得系统管理员或root权限的过程。本文的示例针对的是Linux...
windows xp提权
weixin_44344395的博客
12-07 1239
1,本地提权 要求:以实现本地低权限账号登录,至少获得一个命令行的shell。 当前几乎所有的系统都是多用户账号,这些账号可以是系统自带的账号,也可以是系统为某些应用程序设置的账号,让该应用程序就以该账号去运行它自己。 多用户账号的目的:实现权限隔离,因为当所有的事情都需要一个账号去做的话就需要给该账号最大权限,该账号的密码一旦失窃,给它人获取到,那么直接会导致服务器给控制。从安全实现的角度上,目...
windows提权工具
01-15
可以对win2K3-win2012 server进行提权 win7也可以,win10没试过
windows cmd 窗口 显示信息慢_windows提权
weixin_39938724的博客
11-24 352
1.XP,2003提权1. 利用at命令,下面是at命令的百度解释AT命令Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。因为at命令默认是以system权限下运行的所以我们可以利用以下命令,进行提权。at 时间 /intera...
Windows提权
haoge1998的博客
04-25 4840
Windows提权 Windows基础知识 一、用户与用户组 在Windows中,不同用户有着不同的权限。主要权限包括有: 完全控制 修改 读取和执行 列出文件夹内容 读取 写入 1、内置用户 Administrator:系统管理员账号,拥有完全控制权 Guest:来宾账号,基本权限,默认时禁用 2、查看本地用户 net user 3、查看用户详细信息 net user darkid 用户也可以属于多个用户组,常见的用户组是 管理组(Administrators)、普通用户组(Users)、i
windows提权
qq_58000413的博客
05-19 1771
1、提权介绍权限提升:攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权至高权限的管理员用户,从而获取对整个系统的控制权2、提权分类本地提权:在一个地权限用户下,通过一些条件(应用程序漏洞、系统漏洞等)直接提升到系统最高权限。远程提权:攻击者通过漏洞利用程序直接获取远程服务器的权限操作系统提权windows:ms06-067、ms10-084、ms11-014、ms11-05等等linux:cve-2017-7308、cve-2017-6074、cve-2017-5123等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值