本文介绍了Windows系统的提权方法,包括使用cmd命令、提权工具及防范措施。同时,探讨了数据库提权,涉及MySQL、MSSQL、Oracle和Access的提权策略,并强调了数据库安全防护的重要性,如限制远程连接、设置强密码和定期打补丁。
Windows提权
忽略第三方软件和数据库
服务器通常不打补丁
cmd无回显不执行命令的原因?怎么处理?
原因:由于cmd被降权或删除
处理:上传一个新的cmd.exe(通过木马)。上传到可读写的目录下(一般网站目录下有iuser权限)
设置路径:setp D:\test\cmd.exe
设置权限:cacls “D:\test” /t /p everyone:f (cacls /?——查询cacls用法)
用到的命令
net user test 111 /add ——添加用户名为test,密码为111
net localgroup administrators test /add ——将用户名为test的用户添加到管理员组
net user test /del ——删除test用户
whoami ——查看用户权限
systeminfo ——查看操作系统,补丁情况
ipconfig——查看当前服务器IP ipconfig /all
net user——查看当前用户情况
netstat ——查看当前网络连接情况
netstat –ano ——查看包含UDP的网络连接情况
/netstat –an | find “ESTABLISHED” —— 只查询连接成功的情况
tasklist ——查看当前进程情况 tasklist /svc
taskkill ——结束进程 taskkill -PID xx (管理员权限)
net start 服务——启动服务
net stop 服务——停止服务(管理员权限)
最低0.47元/天 解锁文章
扫一扫
3033
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
