外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
服务器Windows系统提权有哪些基础命令
2019-01-30 01:17:27 | 来源:极客网络 | 作者:liuchuang

       在实际提权过程中,高防服务器常常需要通过 Webshell来执行各种命令,以获取操作系统(内网系统)服务器所开启的端口、进程、系统服务、已安装程序、系统安全设置等信息。对这些信息的探测都是建立在可以执行基本命令的 Webshelll上的。
获取IP地址信息
       IP地址主要有两种,一种是内网IP地址,另一种是外网IP地址。在渗透提权过程中,如果遇到外网IP地址,可以在该服务器上启用3389后直接登录;如果遇到内网IP地址,则需要配合一些代理程序(例如lcx等)才能登录。
       IP地址的获取比较简单,有的 Webshell上会自己显示(但仅显示IP地址)。在Windows中使用“ ipconfig/al”命令,在 Linux中使用" ifconfig-a”命令,通过显示的信息来获取IP地址。如图1所示,获取 Windows下某服务器的IP地址信息,其中包含了很多重要信息。本例是无线网络,如果是域内服务器,则可以通过DNS等信息获取DNS服务器IP地址等。
获取IP地址信息.png
获取端口信息
      我们习惯使用“ netstat-an”命令来获取目前服务器所有端口的开放情况及网络连接情况。端口开放情况也可以通过NMap等扫描软件获取。使用 Netstat一般是在有一定权限的情况下,例如获取了3389开放的端口等。 Netstat可以附加一些参数来显示更加详细的信息,具体如下。
      1.显示包含于创建每个连接或监听端口的可执行组件。在某些情况下,已知可执行组件拥有多个独立组件,且包含于创建连接或监听端口的组件序列将被显示。执行此选项可能需要很长时间,如果没有足够的权限,可能会失败。
      2.显示与每个连接相关的所属进程ID。
      3.与“-b”选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。
      netstat-anb”命令用于获取进程号(PID)、端口开放情况、开放端口程序及服务组件等信息。“ netstat-ano”命令用于获取TCP/UDP协议信息、端口和进程号。“ netstat-anvb”命令用于获取进程名、对应的进程PID、端口所用的协议、调用的可执行组件、相应的组件和第三方进程的系统路径。

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部