记一次突破安全狗提权(精选2篇)
篇1:记一次突破安全狗提权
,。果断丢御剑。
FCK编辑器拿shell还是比较简单的,直接二次上传。。
拿到shell之后看了一下,权限还是很大的,于是乎准备提权。先看下组件。
wscript.shell被删了。看下脚本探测。一看支持aspx ,果断换马。接着上传了个cmd到C:RECYCLER。。看看能不能执行命令、
可以执行命令。 ww. 但是net user却没回显,应该是net被禁用了、、果断上传ms11080。
成功添加用户。。但是连接的时候却这样
果断试下第二种方法。。把下面代码保存为1.vbs
Set o=CreateObject( “Shell.Users” )
Set z=o.create(“user”)
z.changePassword “12345”,“”
z.setting(“AccountType”)=3
然后以system权限运行,
。会添加一个用户user密码为12345、、
成功执行。。但是还是不行。。
估计是第三方软件阻止了。果断tasklist。。
原来有安全狗。。
试了下远控无果。。
于是准备劫持shift后门、、直接替换sethc。。
连接看看。。5下shift。没看到后门。
于是看了下进程。。发现是、、
果断替换MY_sethc。。5下shift。如图。
果断登录上去加用户。。无果
打开安全狗。。看下,被拦截了。
果断关闭帐号防护。因为net被禁用了,所以直接运行ms11080或1.vbs成功添加用户。如图。
篇2:记一次突破安全狗提权
Qq:97245325
今天一位法客论坛的朋友给我一个shell,
说要mysql提权。版本是MYSQL版本:5.1.57-
5.0以上的要在mysql目录里才可执行。
可f:/ZkeysSoft/MySql/MySQLServer5.1/lib/plugin/不能创建目录。所以mysql的提权方法不能成功。或许有些大牛可以。
打开shell
组建是支持的。说明有希望。
不支持。Aspx那没关系
上传cmd到F:RECYCLERcmd.exe
可以执行。那就溢出看看吧。
本人喜欢用iis6
看到是system的权限。
好吧添加账户看看。
发现添加不成功、
难道是什么东东格挡了?
可以看出是安全狗,
安全狗啊。网上都有教程的。那就用sethc.exe来做后门吧。
@echooff
del/q%systemroot%system32dllcachesethc.exe
del/q%systemroot%system32sethc.exe
copy%systemroot%explorer.exe%systemroot%system32sethc.exe
copy%systemroot%explorer.exe%systemroot%system32dllcachesethc.exe
保持为1.bat
执行成功。
连接看看。
然后想登陆桌面却不行。用guest要加到administrators组老是不行。
哥生气了。后果很严重。果断把administator管理员密码改了。
成功进入。服务器鸡八卡。清除后门。清除日记。然后走人。