域控普通用戶有什么提權思路

域控普通用戶的提權思路有：

• 能不能執行cmd就看net user能否執行，如果net user不能執行嘗試net1 user，再不行就上傳一個net到可讀可寫目錄當中，執行/c c:windowstempcookiesnet1.exe user

• 當提權成功時，3389未開放，上傳3389的vps沒成功時，嘗試上傳rootkit.asp用剛提權的用戶登進去就是system權限

• cmd拒絕訪問的話就自己上傳一個cmd.exe自己上傳的后綴是不限制后綴的(cmd.txt、cmd.exe等都可以)

• 執行systeminfo命令，則看看是否存在KB952004、KB956572、KB970483這三個補丁，如果沒有，第一個是pr提權，第二個是巴西烤肉提權，第三個是iis6.0提權。

• 增加用戶并提升為管理員之后，如果連接不上3389，上傳rootkit.asp腳本，訪問會提示登錄，用成功提權的賬號密碼登進去就有管理員權限

• 有時增加不上用戶，有可能是密碼過于簡單或者是過于復雜，還有就是殺毒軟件的攔截，用tasklist查看進程

• 提權很無奈的時候，可以試試TV遠控，通殺內外網，穿透防火墻，很強大。

• 當可讀可寫目錄存在空格時，會出現’C：//Documents’不是內部或外部命令，也不是可運行程序或批量處理文件。解決辦法是通過菜刀的交互shell切換到exp路徑，如cd c://Documents and SettingsAll UsersApplication DataMicrosoft目錄然后再執行exp或者cmd，就不會存在上述情況。

• 一般增加不上用戶，或是想添加增加用戶的vbs、bat遠控小馬到服務器的啟動項里，使用”直接使服務器藍屏重啟的東東”這個工具可以實現。

• 菜刀執行的技巧，上傳cmd到可執行目錄，右擊虛擬機終端，help然后step c://windowstempcmd.exe設置終端路徑

回答所涉及的環境：聯想天逸510S、Windows 10。