新版安全狗添加账户绕过，新版安全狗 4.0.05221 添加账户存在绕过问题

今天提权，其他命令可以执行，唯独net user无法执行，也没想到是安全狗，一直以为是net.exe被删除了，后来自己试了半天，终于提权了，进了服务器我才发现，居然是安全狗，进入正题吧。。

新版安全狗 4.0.05221 添加账户存在绕过问题

经测试发现，

1.安全狗只是针对c:\windows\system32\下的net.exe做了限制，net1.exe可以正常使用，使用方法为：c:\\windows\\system32\\net1.exe user 账户 密码 /ADD，

注意下，这里是双斜杠。。。单斜杠是无法使用的。。

2.安全狗貌似采用的是黑名单的方式，只是限制了net.exe，再其他目录下，将net.exe改名为任意名字，可继续执行。。例如：2.exe。

换言之，安全狗这样的限制几乎没有起任何作用，net.exe改名后可以执行，而net1又没有限制，不知道他们怎么想的，，

好了，该吃早点了。。

[原文地址]

相关吐槽：

1#

念念不忘 | 2013-10-11 09:19

实在太操蛋了吧

2#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-11 09:19

这里执行命令，无论你是否换路径，都必须是双斜杠，这个千万不能忘。。。

3#

liner (/\) | 2013-10-11 09:20

......

4#感谢(1)

肉肉 | 2013-10-11 09:23

。。。

5#

木易耳朵 | 2013-10-11 09:41

@鬼魅羊羔 显示执行成功。但是实际上用户是没有加进去的。因为可以配合安全狗的帐号安全管理。

6#

sex is not show | 2013-10-11 09:46

叼炸天、、

7#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-11 09:48

@木易耳朵 愁死了，添加成功了好不好，你能不能看看图？第一个eduask 是谁的 我真愁了！

8#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-11 09:54

@木易耳朵

不要问我是不是PS的，我没玩过photoshop，这东西太难。。。

9#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-11 09:55

图太大了，第二张自己点开看下吧。。

10#

Ocean | 2013-10-11 10:32

涨姿势了~~~

11#

法海 | 2013-10-11 10:40

http://zone.wooyun.org/content/7355

什么情况

12#

Defa | 2013-10-11 11:07

亲测可行，感谢楼主

13#

m1x7e1 (一枚92后小帅哥) | 2013-10-11 11:58

为什么 不能添加用户。

14#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-11 12:02

@m1x7e1 ？

15#

m1x7e1 (一枚92后小帅哥) | 2013-10-11 12:03

@鬼魅羊羔 用net1 user 可以查看 但是用 /add 不能添加

16#

Lee Swagger (撸妹啊1020) | 2013-10-11 12:10

楼主还是研究 shift 绕过吧http://www.2cto.com/Article/201007/51798.html

17#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-11 12:51

@m1x7e1 我这可以正常添加啊。。

18#

木易耳朵 | 2013-10-11 16:41

@鬼魅羊羔 亲测显示成功。实际未成功。

19#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-11 16:46

@木易耳朵 你有完没完？

20#

流星warden (塵歸塵，土歸土，讓往生者安寧，讓在世者重獲解脫。) | 2013-10-11 22:49

我就当一个小知识来看，不管有用没用，遇到的时候试试就知道了，不过还是感谢楼主分享。好人一生平安。

21#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-12 01:25

@流星warden 问题已经反馈给安全狗的相关人员了，下次估计就遇不到了，哈哈。

留言评论（旧系统）：