提权绕过安全狗加账户的种种思路。

最新推荐文章于 2022-10-12 21:30:07 发布
最新推荐文章于 2022-10-12 21:30:07 发布
阅读量1.8k 收藏 2
点赞数 1
文章标签: web 渗透提权 安全 攻防 安全狗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44679207/article/details/87873855
版权
本文介绍了在获得system权限后如何绕过安全狗防御的七种方法,包括使用K狗工具、上传shift后门、利用账户创建时间差、篡改注册表提升guest权限、查看IIS用户密码、允许空密码登陆等。这些技巧是作者的学习总结。
摘要由CSDN通过智能技术生成

注:个人学习总结心得。

提权时候拿到system权限后,安全狗就如同渣渣,不是么?

打狗棍法一:

system权限下直接执行K狗工具,k掉安全狗的防御,

 

打狗棍法二:

上传shift后门,(有可能被拦截)

直接复制

copy C:\sethc.exe C:\windows\system32\sethc.exe 

copy C:\windows\system32\sethc.exe C:\windows

最低0.47元/天 解锁文章
Yellow,不耶。
关注
安全漏洞】简要分析复现了最近的ProxyShell利用链.md
2201_75660665的博客
12-08 1360
近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏洞的服务暴露在公网中,本文主要在原理上简要分析复现了最近的ProxyShell利用链。SSRF漏洞看似危害不大,但是只要后续攻击链够完整,一样能发挥关键作用,就像这次的绕过利用,又或是之前看过SSRF到内网漫游的利用。
提权大马 秒杀安全狗 无后门 权限强大
01-05
asp 提权大马 秒杀安全狗 无后门 权限强大
安全狗限制计算机名,绕过安全狗用户限制提权
weixin_42102358的博客
07-22 606
你还在为有安全狗而不能添加用户而烦恼么?那快来看~只需三步,在最新服务器安全狗4.0.05221账号保护全开的状态下,我是如何用guest获取登陆权限的.前提是要有提权exp哦~服务器安全狗,在账户保护全开的状态下,是不可以添加用户的,但是并没有限制查看和修改密码的权限,这个是不容否认的,就算不允许修改密码,也可以读出iis用户密码明文,那么安全狗账户限制就如同虚设~打狗棍法第一式首先,用gues...
安全狗用户的又一方法
wing 的专栏
01-30 2529
命令行下操作 tasklist |find “Safe” 最后一个进程SafeDogGuardCenter.exe是关键,记下它的PID:1032 然后接连两个指令 sc config SafedogGuardCenter start= disabled ntsd -c q -pid 1032 10
绕过安全狗(学习笔记)
qq_38348692的博客
07-28 493
安全狗对sql注入的过滤: 当?id=2 and 1=1 注入语句被安全狗过滤时,使用可以考虑到一下几种思路绕过: a. and 1=1 改写成 and ture b. and 1=1 改写成 and 1 c. and 1=1 改写成 and -1 d. and 1=1 改写成 and 0xaa 使用16进制绕过。 ...
遇见安全狗提权
weixin_30632899的博客
05-29 149
遇见安全狗提权拿下webshell后,菜刀连接,导出administarts注册表,在webshell先上传个exp,拿到系统权限。在copy管理员注册表,改002为001,然后上传管理员注册表,在改gust密码 转载于:https://www.cnblogs.com/haq5201314/p/6919311.html...
安全术语扫盲
热门推荐
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
安全漏洞】简要分析复现了最近的ProxyShell利用链
HBohan的博客
08-29 873
前言 近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏洞的服务暴露在公网中,本文主要在原理上简要分析复现了最近的ProxyShell利用链。 1.ProxyLogon: The most well-known pre-auth RCE chain 2.ProxyOracle: A plaintext-password recovery attacking chain 3.ProxyShell:
NISP一级2023年最新题库
最新发布
qq_60466712的博客
10-12 4608
39. 在软件保障成熟度模型(Software Assurance Maturity Mode,63. 三个网段 如下所示: 192.168.1.0/24, 192.168.2.0/24,25. 以下关于互联网协议安全(Internet Protocol Security,99. 微软提出了 STRIDE 模型,其中 Repudation(抵赖)的缩写,155. Alice 用 Bob 的密钥密明文,将密文发送给 Bob。62. 对于C类IP地址,子网掩码为255.255.255.248,则能提供子。
360免杀提权工具,过市面常见杀软!
04-09
360免杀提权工具,过市面常见杀软!360免杀提权工具,过市面常见杀软!360免杀提权工具,过市面常见杀软!
绕过safedog的方法
weixin_33997389的博客
10-14 377
看链接: http://www.hzjxn.com/Article/List.asp?SelectId=249&ClassId=2 and 1=2 以上会提示被安全狗拦截 丢个垃圾参数fuck,给的值必须是%00. OK了。因为他是对url进行审计的,而不是参数的值。所以可以这么绕,但是程序内部防注入的是通过函数来过滤。所以不行 看连接 http://ww...
记一次绕过安全狗与360艰难提权
XunanSec的博客
06-07 1910
端午短暂休息三天,复工之后朋友又丢给我一个,在打台球途中了解了一下这个奇怪的,说是无法执行命令,经过测试发现只能执行命令,确实奇怪,草草打了几局台球就回去拿起电脑开日菜刀上面写着当前用户为,但是执行任何命令都没有回显,要不是这个可以上传下载浏览文件,我都怀疑这个是假的了难道是禁用了高危函数吗?查看发现也没禁用呀至于这种没有任何回显的,一时间有点不知所措,那么就先翻一下文件吧(这是在没有思路情况下的一种思路) 顺便也可以了解目标机器的环境,是否存在杀软,是否宝塔面板搭建的等等......每一个环境都有每一种思
安全狗两个中危提权+NET提权
weixin_30257433的博客
07-08 356
1.循环组复现 for/l%%iin(1,1,1000)do@netuseradminadmin/add&@netlocalgroupadministratorsadmin/add 这曾经是安全狗最早爆出的安全狗漏洞 但是安全狗很快的在之后的版本修复了 上月某非盈利安全研究小组研究人员发现其实安全狗只是阻截了系统的net/net1执行同时把你ne...
安全模式 提权_WEB安全第八章实战篇01 提权安全狗服务器
weixin_39634438的博客
12-21 349
这篇文章放在内部已经有一万年了。1、简介服务器 (vps)上安装了iis安全狗 服务器安全狗通常这种服务器都是比较难提权 不仅是漏洞补丁修复得差不多,waf 对于常规的提权方法也是拦截得较多。aspx大马 被查杀 拦截 不能访问所以要用内部过waf的 暗月过狗刀 基本过一切waf中国菜刀 一句话 客户端 菜刀发送的包里面包含eval特征会被waf拦截,服务端一句话一般都会拦截。除了做了一...
安全狗限制计算机名,记一次突破安全狗提权 -电脑资料
weixin_33229152的博客
07-22 184
,FCK编辑器拿shell还是比较简单的,直接二次上传。。拿到shell之后看了一下,权限还是很大的,于是乎准备提权。先看下组件。wscript.shell被删了。看下脚本探测。一看支持aspx ,果断换马。接着上传了个cmd到C:\RECYCLER。。看看能不能执行命令、可以执行命令。 ww. 但是net user却没回显,应该是net被禁用了、、果断上传ms11080。成功添加用户。。但是连接...
安全狗绕过
weixin_30564901的博客
07-01 993
3.5 空格 换行 CoNtent-Disposition大小写或者空格或1 删除Content-Type: image/jpeg 删除form-data data前空格 php后:绕过 3.5文件名.php后面#### form的m大写 ...
绕过安全狗_中转Webshell 绕过安全狗(一)
weixin_39838328的博客
12-30 259
前言听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一,且更好使用中国菜刀硬杠安全狗。笔者收集了一下资料。无耻的copy大佬的源码,只是在大佬的基础上简单修改了一下,达到Webshell绕过安全狗。原理菜刀不直接向shell发送数据,而是发送到中转的一个页面上,这个页面对接收的参数全部进行密,然后再发送给shell,shell接收后用同样的算法进行解密,执行命令。客户端本...
突破安全狗
duan_qiao925的博客
06-05 848
实验准备 Sql注入原理:用户能控制输入并构造恶意参数(多为sql语句),Web应用执行的代码拼接了未过滤的nei'rong。
绕过安全狗的注入攻击策略:%00.&技巧
文章强调,虽然全文的重点并不在于具体的提权或获取shell技术,而是分享绕过安全狗思路。作者提到的绕过实例链接指向了一个可能包含此类技术演示或解释的资源,可能是某个漏洞测试平台或者论坛帖子,那里提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值