一次奇葩的突破巨盾和360提权

最新推荐文章于 2022-06-07 17:35:44 发布
最新推荐文章于 2022-06-07 17:35:44 发布
阅读量652 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h4ck0ne/article/details/50570673
版权

群里的石板路同学给了一个后台,phpweb的,不要问我怎么进去的

   

后台搞shell什么的都不说了

后缀改了  改成asp;1.gif或者php;1.gif

   

   

let's go,

   

   

   

完美getshell

看了  习惯   卧槽  有前辈来过

   

   

这样 ,不行

   

   

   

   

上个大马,可以执行了,看了服务,吓尿了

   

   

   

   

看到前边前辈留下的工具  然后我就邪恶的想到了前几次爆菊火龙和军师大黑阔的经历,那么,这次呢?

查了下端口,额,3389改成了8839,人才啊!!!果断连接终端,习惯的按下5shift,亮瞎了我的钛合金X眼。。。。

尝试了右键我的电脑,管理-添加用户无果

   

   

直奔刚刚看到的回收站,c:\recycler\

   

打开cmd.exe , whoami?  system

netnet1被禁用  账户操作被阻

   

   

   

试试前辈留下的exp  1.exe看看    只能添加账户  没有添加到管理组啊

   

   

   

用前辈的getpass试试??   不行啊

   

   

   

   

最后一个ms10080.exe  吼吼,果断爆菊,谢谢前辈的免杀exp   已保存

   

   

   

进来之后  壮观啊

   

   

   

啥都不干  补洞走人

「已注销」
关注
绝对360提权
11-12
360提权
巨盾安全软件
11-06
小巧 放盗号必备功能强大强大查杀引擎配合及时更新的样本库,阻断各类新型、顽固木马 拦拦防护 强悍的保险箱功能 独创智能拦截模块,静默保护,即便中木马,信息也不会被窃取 游戏保险 全面的系统监控 ...
一次绕过360+诺顿的提权过程
weixin_30415113的博客
05-10 335
索引 0x01 获取webshell 0x02 绕过杀软提权思路 0x03mof 提权原理 0x04利用mysql写入mof提权 0x05 总结 0x01 获取webshell 在一次渗透中,获取了内网主机若干,外网就只搞下2台主机,一直想对关键的业务服务器进行渗透,机缘巧合之下 看见目标主战居然是dedecms,版本比较新是20150507 的,手上没有0day,就靠...
360本地提权(Webshell下用)
weixin_33858485的博客
07-09 363
作者: friddy 在webshell下运行360test.exe成功后,3389到服务器,按5下shift,得到一个cmd附件地址:360up.rar密码friddy没加壳。。。直接F5下。。。调用了BREGDLL.dll的导出函数,然后利用了映像劫持的debugger。。。安装了shift后门。。有码有真相:预览源代码打印关于01 signed int __cdec...
一次绕过安全狗与360艰难提权
XunanSec的博客
06-07 1910
端午短暂休息三天,复工之后朋友又丢给我一个,在打台球途中了解了一下这个奇怪的,说是无法执行命令,经过测试发现只能执行命令,确实奇怪,草草打了几局台球就回去拿起电脑开日菜刀上面写着当前用户为,但是执行任何命令都没有回显,要不是这个可以上传下载浏览文件,我都怀疑这个是假的了难道是禁用了高危函数吗?查看发现也没禁用呀至于这种没有任何回显的,一时间有点不知所措,那么就先翻一下文件吧(这是在没有思路情况下的一种思路) 顺便也可以了解目标机器的环境,是否存在杀软,是否宝塔面板搭建的等等......每一个环境都有每一种思
巨盾TEM8木马修复
11-29
巨盾TEM8木马修复】是一个专门针对名为"TEM8木马"的恶意软件的修复工具。在深入了解这个主题之前,我们先来认识一下木马病毒。木马(Trojan)是一种计算机程序,表面上看起来无害,但实际上隐藏着恶意目的,如窃取...
巨盾网游安全盾
12-05
巨盾是一款针对木马查杀、在线娱乐安全设计的产品,最受网游用户和上网冲浪用户的欢迎。永久免费,使用方便,查杀迅速,小巧轻便。 巨盾拥有木马查杀、电脑体检、网游保护、文件清理、系统管理、密保卡保护等多种...
巨盾WiFi共享大师v2.4.1.2免费安装版
08-06
巨盾WiFi共享大师有不少网友在网上寻找wifi共享的教程,巨盾安全实验室特地为大家制作了这个“wifi共享大师”,这样大家就可以在有无线网卡的电脑上直接创建免费的wifi网络了,手机、平板电脑等便携设备就可以直接...
软件_巨盾网游安全盾
09-02
软件_巨盾网游安全盾
绕过360全套+云锁提权.pdf
03-06
绕过360全套+云锁提权.pdf
360一切杀软提权工具
07-27
360一切杀软提权工具tq用户名administratorss密码1990718.exe
360免杀提权工具,过市面常见杀软!
04-09
360免杀提权工具,过市面常见杀软!360免杀提权工具,过市面常见杀软!360免杀提权工具,过市面常见杀软!
360提权工具
10-18
好用的360提权工具,只要可以执行CMD基本可以拿到权限。 尽快用,不然过段时间就修复了。
360本地提权漏洞利用工具
09-13
360本地提权漏洞利用工具.rar360本地提权漏洞利用工具.rar360本地提权漏洞利用工具.rar360本地提权漏洞利用工具.rar
android root 绕过权限,绕过360ROOT身份校验高权限执行恶意代码
weixin_35599815的博客
05-31 562
本文主要分享一种本地socket通信过程中存在的身份校验缺陷而产生的绕过方法,以此来实现高权限执行恶意代码。在上个月中发现360ROOT工具在ROOT的过程中并不会直接去下载ROOT模块来提权,而是先看下设备上有没有运行某一个特定的后台服务端程序,这个后台程序就是首次用360ROOT后而安装的,存放在system目录下以360s命名的文件。如果检查到进程存在的话,就直接连接后台服务端,发送运行指定...
360本地提权工具
weixin_34192732的博客
10-29 123
useage:在webshell中找个有运行权限目录上传,然后命令执行360.exe,成功后,3389到服务器,按5下shift,得到一个cmd。权限只要guest即可。提供下载:下载文件 (已下载 0 次)点击这里下载文件: 360提权.rarhttp://81sec.com/post/74/ 转载于:https://blog.51cto.com/obnus/41...
360卫士本地提权漏洞——后门利用程序
autumn20080101的专栏
05-08 971
360卫士本地提权漏洞——后门利用程序 分类: C、VC/MFC2010-02-02 16:51 324人阅读 评论(0) 收藏 举报 360winapinulldeletebytepath 很邪恶的代码,有兴趣的看看~~~   [cpp] view plaincopyprint? ////////////////////
新手提权笔记
weixin_34220963的博客
03-21 176
【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。 3.c...
360安全卫士本地提权代码及利用程序
weixin_34159110的博客
02-09 337
360本地提权代码: 测试方法:在webshell下运行360test.exe成功后,3389到服务器,按5下shift,得到一个cmd 360在服务器的普及率也高的惊人至少有80%,很多肉鸡终于找到家了。 大家可以参考下网上的360 0day漏洞及相关内幕等文章,360很多dll存在类似的调用问题。据360的公告介绍已经打补丁了,具体是真是假,大家自己试试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值