杀狗提权

有很多小伙伴在拿了shell之后发现权限各种大~~但是没法提权

 

为什么呢~~~因为有360~~有安全狗~~有护卫神~~~有金三胖.........................


在本?苦苦研究好几天之后终于发现一个绝壁霸气的姿势秒杀安全狗和360

 

我们知道关机时候所有程序都会关闭~~在cmd的指令中关机的参数的shutdown

 

这个里面还有关于作用的参数   比如重启 -R 关机 -S 之类的~~

 

当然  我们现在不说关机~~说的是绕过~~

 

我的思路是这样的,关机时候结束所有进程那么也就是说shutdown这个东西比其他进程的优先级高~~

 

所有   直接让他结束所有进程~~ 

 

关机指令是这样的    shutdown -s -f -t 3

 

意思就是关机并强制结束所有进程倒计时三秒后执行

 

那么~~我们就不关机  直接结束所有进程~~也就是shutdown -f -t 3

 

但是还有个问题~~结束之后会发现webshel连接不上了~~为什么~~因为进程都没了还连接各毛线~~~

 

所以我们首先找到他的远程连接端口~~然后执行del c:\windows\system32\sethc.exe&copy c:\windows\system32\cmd.exe c:\wiondows\system32\sethc.exe

然后再结束进程~~~

 

结束了之后我们果断连接远程端口~~~然后五下shitf键~~风骚的cmd界面就会出来~~而且是system权限~~

这时我们可以直接添加帐号密码~~或者敲c:\windows\explorer.exe进入桌面~~~不过要注意动作要快

因为~~~会自动断开~~~

Last modification:February 23rd, 2018 at 11:39 pm

2 comments

  1. knbqpirpko

    想想你的文章写的特别好https://www.237fa.com/

  2. dajiba

    φ( ̄? ̄o)dajiba到此一游 Hacked By: dajiba

Leave a Comment