1.提权之前戏
常见端口
HTTP协议常见端口号 80/81/8080/8081/9080
FTP服务器常用端口:21
Telnet服务常见端口:23
SSH(安全登录)服务器常见端口 22
POP3(电子邮件协议)服务器常见端口 110
Tomcat(Web容器)常见端口 8080
MSSQL(sql server)服务器常见端口 3306
Mysql 服务器常见端口 3306
Oracle服务器常见端口 1521
RDP 远程桌面 3389
DNS 53
共享打印机 445
注册表:
注册表是Windows中的-一个重要的数据库,用于存储
系统和应用程序的设置信息。
DOS命令:
ping 查看是否连通
ipconfig 查看ip地址
systeminfo 查看系统信息
dir 列目录
cd 切换目录
type 读取文件
del 删除文件
netuser 查看计算机用户
net share 查看分享
net start/stop 开启/关闭服务
netstat -ano 查看端口
whoami 查看当前用户
ver 查看服务操作系统版本
tasklist /svc 查看当前服务进程
net user admin admin / add 增加用户为admin,密码为admin 的用户
net localgroup administrators admin / add 将admin用户加入Administrators组
提权思路:
1.系统漏洞提权,利用一些系统已经又得漏洞找相应得exp来进行提权
2.数据库提权,getshell后,查找数据库得配置文件,利用数据库得配置文件进行提权
3.第三方软件进行提取,如FTP等
4.利用法国大面包以及hashdump等来抓取密码,windows的密码放在C:WindowsSystem32configSAM文件中