内网渗透之常用命令
就无阻畅通了,例如: sc config MsMpSvc start= disabled —–II,策略篇—– 1.3389端口变更 进行 3389添加账户前首先要知道 3389到底开启没有。
netstat -ano查看端口和使用端口的进程pid,然后Tasklist看一下有哪个svchost.exe进程的pid使用了端口 注意,是svchost.exe当中的某个。
2.莫名奇妙无法添加账户 把密码位数设置长一点就ok,原先密码是 123456,现在改为 1234abcd!@ #$就过了 如果还是添加不上,可以尝试用vbs脚本来添加 3.管理员限制 管理员直接把c:windowssystem32的net.exe给删了或者换了 于是你直接net的时候会提示拒绝访问或者不是系统命令等。
管你自己传一个自己的net.exe就突破了。
当然,也有 64位系统和你的程序不兼容的情况发生,他是 64你就传 64位的 4.达到最大连接限制 有时候添加了账户,但是连接提示最大连接数限制。
首先 queryuser查看在线的账户,然后看他的登陆 ID,一般是 0,最高不超过 8,超过 8说明服务器好久没重启了(这个没准的) 然后 logoffID,就把对应 ID的管理员踢掉了。