摘要：1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:windowstempcookiesnet1.exe user 2.当提权成功，3389没开的情况下，上传开3389的vps没成功时，试试上传rootkit.asp 用刚提 阅读全文

摘要：分享常用的DOS命令：查看版本：ver 查看权限：whoami 查看配置：systeminfo 查看用户：net user 查看进程：tasklist 查看正在运行的服务：tasklist /svc 查看开放的所有端口：netstat -ano 查询管理用户名：query user 查看搭建环境：f 阅读全文

摘要：提权的技巧分享：1.cmd拒绝访问就自己上传一个cmd.exe，自己上传的cmd是不限制后缀的，还可以是 cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了，可以先试试net1，不行就自己上 传一个net.exe 3.cmd执行exp没回显的 阅读全文