cmd拒绝访问怎么提权

cmd拒绝访问提权的方法是：

1、在CMD控制台界面中进行 *** 作时，当出现“请求的 *** 作需要提升”的提示时，我们需要按以下方法来 *** 作来解决问题。

在桌面左下角的“Cortana”语音搜索助手框中输入“cmd”，待搜索结果出现后，右击“命令提示符”从其右键菜单中选择“以管理员身份运行”项。

2、待打开“命令提示符”界面后，在窗口左上角出显示“管理员：命令提示符”的提示，此时表明命令提示符 *** 作权限被提升，在此就可以使用相关命令进行 *** 作啦。

其它cmd的问题是：

1、cmd执行exp没回显的解决方法：com路径那里输入exp路径C:\RECYCLER\pr.exe，命令那里清空(包括/c )输入”net user key daxia /add”。

2、当添加不上用户却可以添加“增加用户的Vbs、bat）的时候，就添加一个吧，然后用“直接使服务器蓝屏重启的东东”让服务器重启就提权成功。

3、支持aspx但跨不了目录的时候，可以上传一个读iis的vbs，执行命令列出所有网站目录，找到主站的目录就可以跨过去了，上传cscript.exe到可执行目录。

直接在本机本系统上用别的用户登录是没法修改的，要用PE系统启动后进行 *** 作。

PE下默认的登录帐户就是管理员administrator。找到cmd.exe，右击“cmd.exe”选择“权限”——高级——所有者，

将当前管理员帐号设置为所有者(如果没有当前帐号在列表，则单击“其他账户”，手动输入当前账户名)。

单击“确定”返回权限设置窗口，点击“添加”，

将当前管理员帐户添加到列表，并将账户对该文件读取权限设置为“完全控制”。sethc.exe也做同样的 *** 作。

小提示

 在windows 2000/xp/vista下，连续按shift键5次，可以运行“sethc，exe”打开粘滞键，而且在登录界面里也可以打开。采用替换“sethc.exe”的文件的方法，就可以实现运行任意程序的目的。其原理类似于将Windows系统的屏保程序替换成“cmd.exe”。就可以打开shell了。

 

 留个放大镜后门

 上面利用的是粘滞键辅助工具。其实系统中还有其它的辅助工具。比如“放大镜”——按下Win+U组合键，即可打开放大镜辅助工具。可以用与上面相同的方法来创建一个后门。不过这里我们利用工具来完成 *** 作，并且还要为后门加上一个密码。

 运行“放大镜后门生成器”，在“后门启动密码”中输入要设置的后门密码。然后点击“生成”按钮，指定生成文件名路径为“C：＼ivy.exe”。然后点击“开始”菜单－“运行”。输入命令“CMD”。回车后打开命令提示符窗口。在命令窗口中执行如下命令：

  copy %systemroot%\system32\magnify.exe %systemroot%\system32\nagnify.exe

copy C \ivy exe %systemroot%\system32\magmfy.exe

  copy C:\ivy.exe %systemroot%\system32\dllcache\magnify.exe

 执行命令成功后，后门就创建成功了。以后在本地或3389远程登录界面中。按下Win+U组合键，打开辅助工具对话框，选择“放大镜”，点击“启动”按钮，要求输入设定的后门启动密码。确定后。打开后门程序，可执行“cmd.exe”和程序自己添加自定义用户。直接输入要添加的用户名和密码。点击“添加”按钮即可。要执行CMD命令的话，可点击“执行CMD命令”按钮，即可打开CMD命令提示符窗口。

以新账户登陆系统，登陆后点击“开始”菜单――注销――再点注销，

2、注销完毕后，同时按住Ctrl+Alt键，然后连续点击“DEL”键两次，会出现新的登陆界面。用户名处输入administrator 密码输入你原来的密码，回车即可登陆。 然后在去 创建 打开 命令提示符 net user 123 /add

---