杀狗提权

有很多小伙伴在拿了shell之后发现权限各种大~~但是没法提权

 

为什么呢~~~因为有360~~有安全狗~~有护卫神~~~有金三胖.........................


在本屌苦苦研究好几天之后终于发现一个绝壁霸气的姿势秒杀安全狗和360

 

我们知道关机时候所有程序都会关闭~~在cmd的指令中关机的参数的shutdown

 

这个里面还有关于作用的参数   比如重启 -R 关机 -S 之类的~~

 

当然  我们现在不说关机~~说的是绕过~~

 

我的思路是这样的,关机时候结束所有进程那么也就是说shutdown这个东西比其他进程的优先级高~~

 

所有   直接让他结束所有进程~~ 

 

关机指令是这样的    shutdown -s -f -t 3

 

意思就是关机并强制结束所有进程倒计时三秒后执行

 

那么~~我们就不关机  直接结束所有进程~~也就是shutdown -f -t 3

 

但是还有个问题~~结束之后会发现webshel连接不上了~~为什么~~因为进程都没了还连接各毛线~~~

 

所以我们首先找到他的远程连接端口~~然后执行del c:\windows\system32\sethc.exe&copy c:\windows\system32\cmd.exe c:\wiondows\system32\sethc.exe

然后再结束进程~~~

 

结束了之后我们果断连接远程端口~~~然后五下shitf键~~风骚的cmd界面就会出来~~而且是system权限~~

这时我们可以直接添加帐号密码~~或者敲c:\windows\explorer.exe进入桌面~~~不过要注意动作要快

因为~~~会自动断开~~~

Last modification:February 23rd, 2018 at 11:39 pm

One comment

  1. dajiba

    φ( ̄∇ ̄o)dajiba到此一游 Hacked By: dajiba

Leave a Comment