安全狗限制计算机名,绕过安全狗用户限制提权

最新推荐文章于 2024-07-03 22:37:08 发布
最新推荐文章于 2024-07-03 22:37:08 发布
阅读量569 收藏
点赞数
文章标签: 安全狗限制计算机名
本文详细介绍了如何在服务器安全狗账户保护全开的状态下,通过注册表篡改、密码查看和空密码利用等方法,绕过限制,获取管理员权限。包括修改guest用户权限、查看IIS用户密码以及允许空密码登陆的步骤,揭示了安全防护的潜在漏洞。
摘要由CSDN通过智能技术生成

你还在为有安全狗而不能添加用户而烦恼么?那快来看~只需三步,在最新服务器安全狗4.0.05221账号保护全开的状态下,我是如何用guest获取登陆权限的.前提是要有提权exp哦~

服务器安全狗,在账户保护全开的状态下,是不可以添加用户的,但是并没有限制查看和修改密码的权限,这个是不容否认的,就算不允许修改密码,也可以读出iis用户密码明文,那么安全狗账户限制就如同虚设~

打狗棍法第一式

首先,用guest,演示一下,具体操作是通过注册表,篡改sam下用户的F值,使其达到管理权限.

首先,你必须有提权的exp,使自己达到system权限,大家都知道,administrator对应值是1F4,GUEST是1F5,如果有例外,下面会讲到。

下面是步骤:

1.使用net1 user guset 1 ,将guest密码重置为1,无需过问是否禁用

2.

reg export “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4” “x:\1.reg”

导出administrator的注册表值到某路径,修改内容,将”V”值删除,只留F值,将1F4修改为1F5,保存。

3.使用regedit /s x:/1.reg 导入注册表

就可以使用,guest 密码 1登陆了。

安全狗说:

在账户保护全开的情况下,如果不能更改密码呢?!

打狗棍法第二式

如果真的不能更改密码呢?则使用vbs查看iis用户密码,再使用

reg export “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\names\用户名” “x:\2.reg”

查看其对应值,再重复以上第二步和第三步,使用查看到的明文密码登陆

安全狗又说:

如果不允许修改密码,iis用户是禁止登陆远程桌面的呢?

打狗棍法第三式

对啊,我们该怎么办?继续听我说,大家都知道guest是空密码,那我们就使用空密码登陆。

执行

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ /v limitblankpassworduse /t REG_DWORD /d 0 /f

修改limitblankpassworduse值为1,重复上面第二第三步骤,继续登陆。

oh ye~

20140331092015621.jpg

转自:http://www.2cto.com/Article/201403/289639.html

ps:本文过狗的思路是如果允许改密码,将guest用户的密码修改,然后通过注册表操作将guest加入到管理员组中。如果安全狗禁止修改用户密码,则使用vbs读取iis用户的密码,然后再通过注册表操作将iis用户加入到管理员组中。如果安全狗禁止了iis用户的远程登录,则设置允许guest密码为空,然后通过guest来进行远程登录。

阿礅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络安全实验》实验报告1
11-01
- `mysql_real_escape_string()`函数用于转义SQL字符串,防止注入,但此函数并非万无一失,可以通过URL编码等方式绕过。 - `stripslashes()`函数移除反斜杠,用于字符型注入的防护,但当系统误认为是数字型注入时...
服务器安全狗限制了远程登录的计算机该如何解决呢?
mengyier_520的博客
09-11 1547
1.打开服务器安全狗,点击下方【系统防火墙】 2.找到登录保护右侧的齿轮图标,点开设置 3.在白单访问控制里,选【计算机认证】,点右下角【添加】添加允许远程的计算机 学会了这招,就知道如何解决被安全软件拦截而无法远程服务器啦,华仔交流QQ3002030162 ...
使用注册表修改本地安全策略“帐户: 使用空密码的本地帐户只允许进行控制台登录”...
weixin_33973600的博客
12-20 2872
在组策略中发现“帐户: 使用空密码的本地帐户只允许进行控制台登录”选项是无法修改的,因为考虑到组策略和注册表一一对应,因此这里考虑直接使用注册表来修改。修改方法: 找到注册表中如下键值: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] "limitblankpassworduse"=dword...
windows@无密码的本地用户账户相关问题@仅用用户免密登录远程桌面登录和控制@无密码用户访问共享文件夹以及挂载问题
最新发布
xuchaoxin1375的博客
07-03 736
windows中的本地账户中有一类是没有密码的,比如Administrator账户,一些魔改的镜像安装完默认就是一个无密码用户这种用户除了表面上的安全问题,还会给网络共享等功能的使用带来不便,会引起各种安全检查不通过而被禁止的现象。
如何禁用使用空密码的本地账户只允许进行控制台登录
中央单元
11-10 7911
打开注册表,找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa分支,双击右侧列表中的LimitBlankPasswordUse,将其值修改为0即可。
WIN7禁用本地安全策略里的使用空白密码的本地帐户只允许进行控制台登陆并修改管理员账户密码及创建普通10016用户并设置该用户不能更改密码及密码永不过期并赋予远程用户组权限
Finder_Way
11-19 2914
rem 禁用本地安全策略里的使用空白密码的本地帐户只允许进行控制台登陆 reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v "limitblankpassworduse" /d 0 /t REG_DWORD /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\...
windows允许无密码远程设置
r081r096的博客
01-09 4824
在 Windows 系统上启用无密码远程访问涉及一些风险,因为这可能会使您的系统更容易受到未经授权访问的攻击。: 请注意,禁用密码保护和允许无密码远程访问会大大增加安全风险。强烈建议仅在完全了解潜在风险的情况下,并在安全受控的环境中实施此类配置。考虑使用强密码和其他安全措施,如两因素认证,以增强安全性。: 首先,确保您的系统允许远程桌面连接。这可以在系统设置的“远程桌面”部分进行设置。
修改服务器远程登录密码的步骤
热门推荐
cinqing
09-03 1万+
要修改远程登录密码,可以直接进去服务器里面修改,要是安装了服务器安全狗之类的软件,要先关停,然后: 1.鼠标右键我的电脑==》管理==》配置==》本地用户和组==》用户: 2.然后右键点击Administrator==》修改密码,按步骤操作修改即可! 3.改完之后,先不要急着关闭服务器,新建一个远程连接,把之前的记录删一下,然后用新密码登录服务器,如果能能进去,就是成功了! ...
信息安全技术基础:使用RunAs命令合法提权.doc
11-01
**信息安全技术基础:使用RunAs命令合法提权** 在信息技术领域,系统安全是至关重要的,因为攻击者常常利用操作系统中的漏洞来破坏系统或获取敏感信息。为了防御这种攻击,需要强化操作系统的安全性。Windows 2000 ...
浅谈计算机网络安全防范.pdf
09-20
- 口令入侵:攻击者通过破解口令或绕过口令验证系统来访问系统。 - 缓冲区溢出:编程错误导致攻击者能修改代码,获取系统控制权。 - 特洛伊木马:伪装成合法程序,秘密安装并窃取管理员权限,形成后门。 2. IP...
计算机网络安全的新阶段分析.pdf
09-20
黑客不断研究新的攻击手段,如新型木马、间谍病毒等,这些工具能够绕过常规的防病毒软件,窃取用户的敏感信息,给个人和组织带来经济损失。 面对这些挑战,强化计算机网络安全的策略显得至关重要: 1. 数据加密...
提权大马 秒杀安全狗 无后门 权限强大
01-05
asp 提权大马 秒杀安全狗 无后门 权限强大
计算机网络安全问题及其防范措施探讨.pdf
09-20
防火墙虽然能提供一定程度的保护,但并不能完全防止内部攻击或被高级黑客绕过。 针对这些问题,防范措施应包括建立全面的安全防御体系。合理利用防火墙和杀毒软件是基础,防火墙可以阻挡外部的非法入侵,杀毒软件则...
记一次绕过安全狗与360艰难提权
XunanSec的博客
06-07 1878
端午短暂休息三天,复工之后朋友又丢给我一个,在打台球途中了解了一下这个奇怪的,说是无法执行命令,经过测试发现只能执行命令,确实奇怪,草草打了几局台球就回去拿起电脑开日菜刀上面写着当前用户为,但是执行任何命令都没有回显,要不是这个可以上传下载浏览文件,我都怀疑这个是假的了难道是禁用了高危函数吗?查看发现也没禁用呀至于这种没有任何回显的,一时间有点不知所措,那么就先翻一下文件吧(这是在没有思路情况下的一种思路) 顺便也可以了解目标机器的环境,是否存在杀软,是否宝塔面板搭建的等等......每一个环境都有每一种思
提权绕过安全狗加账户的种种思路。
Yellow,不耶。
02-22 1842
注:个人学习总结心得。 提权时候拿到system权限后,安全狗就如同渣渣,不是么?打狗棍法一:system权限下直接执行K狗工具,k掉安全狗的防御,   打狗棍法二:上传shift后门,(有可能被拦截)直接复制copy C:\sethc.exe C:\windows\system32\sethc.exe copy C:\windows\system32\sethc.exe C:\window...
组策略对应于注册表位置汇总
学习 进步
07-08 1142
组策略安全选项对应注册表项汇总 在组策略中的位置:   计算机设置->Windows设置->安全设置->本地策略->安全选项      详细列表: [MACHINE\System\CurrentControlSet\Control\Lsa]   值:AuditBaseObjects   含义:对全局系统对象的访问进行审计   类型:REG_DWORD  ...
安全模式 提权_WEB安全第八章实战篇01 提权安全狗服务器
weixin_39634438的博客
12-21 328
这篇文章放在内部已经有一万年了。1、简介服务器 (vps)上安装了iis安全狗 服务器安全狗通常这种服务器都是比较难提权 不仅是漏洞补丁修复得差不多,waf 对于常规的提权方法也是拦截得较多。aspx大马 被查杀 拦截 不能访问所以要用内部过waf的 暗月过狗刀 基本过一切waf中国菜刀 一句话 客户端 菜刀发送的包里面包含eval特征会被waf拦截,服务端一句话一般都会拦截。除了做了一...
各种提权姿势总结
weixin_30379973的博客
12-16 314
提权技巧 1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上传一个net.exe 3.cmd执行exp没回显的解决方法:com路径那里输入exp路径C:\RECYCLER\pr.exe,命令那里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值