有很多小伙伴在拿了shell之后发现权限各种大~~但是没法提权
为什么呢~~~因为有360~~有安全狗~~有护卫神~~~有金三胖.........................
在本?苦苦研究好几天之后终于发现一个绝壁霸气的姿势秒杀安全狗和360
我们知道关机时候所有程序都会关闭~~在cmd的指令中关机的参数的shutdown
这个里面还有关于作用的参数 比如重启 -R 关机 -S 之类的~~
当然 我们现在不说关机~~说的是绕过~~
我的思路是这样的,关机时候结束所有进程那么也就是说shutdown这个东西比其他进程的优先级高~~
所有 直接让他结束所有进程~~
关机指令是这样的 shutdown -s -f -t 3
意思就是关机并强制结束所有进程倒计时三秒后执行
那么~~我们就不关机 直接结束所有进程~~也就是shutdown -f -t 3
但是还有个问题~~结束之后会发现webshel连接不上了~~为什么~~因为进程都没了还连接各毛线~~~
所以我们首先找到他的远程连接端口~~然后执行del c:\windows\system32\sethc.exe© c:\windows\system32\cmd.exe c:\wiondows\system32\sethc.exe
然后再结束进程~~~
结束了之后我们果断连接远程端口~~~然后五下shitf键~~风骚的cmd界面就会出来~~而且是system权限~~
这时我们可以直接添加帐号密码~~或者敲c:\windows\explorer.exe进入桌面~~~不过要注意动作要快
因为~~~会自动断开~~~
版权声明:本文为原创文章,版权归 Fire ant 所有。
本文链接:https://www.luolikong.vip/index.php/archives/38/
转载时须注明出处及本声明
想想你的文章写的特别好https://www.237fa.com/
φ( ̄? ̄o)dajiba到此一游 Hacked By: dajiba