今天提权,其他命令可以执行,唯独net user无法执行,也没想到是安全狗,一直以为是net.exe被删除了,后来自己试了半天,终于提权了,进了服务器我才发现,居然是安全狗,进入正题吧。。

新版安全狗 4.0.05221 添加账户存在绕过问题

新版安全狗 4.0.05221 添加账户存在绕过问题

经测试发现,

1.安全狗只是针对c:\windows\system32\下的net.exe做了限制,net1.exe可以正常使用,使用方法为:c:\\windows\\system32\\net1.exe user 账户 密码 /ADD,

注意下,这里是双斜杠。。。单斜杠是无法使用的。。

这里是双斜杠。。。单斜杠是无法使用的。。

2.安全狗貌似采用的是黑名单的方式,只是限制了net.exe,再其他目录下,将net.exe改名为任意名字,可继续执行。。例如:2.exe。

再其他目录下,将net.exe改名为任意名字,可继续执行。。例如:2.exe。

再其他目录下,将net.exe改名为任意名字,可继续执行。。例如:2.exe。

换言之,安全狗这样的限制几乎没有起任何作用,net.exe改名后可以执行,而net1又没有限制,不知道他们怎么想的,,

好了,该吃早点了。。

[原文地址]

相关吐槽:

1#

念念不忘 | 2013-10-11 09:19

实在太操蛋了吧

2#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-11 09:19

这里执行命令,无论你是否换路径,都必须是双斜杠,这个千万不能忘。。。

3#

liner (/\) | 2013-10-11 09:20

......

4#感谢(1)

肉肉 | 2013-10-11 09:23

。。。

5#

木易耳朵 | 2013-10-11 09:41

@鬼魅羊羔 显示执行成功。但是实际上用户是没有加进去的。因为可以配合安全狗的帐号安全管理。

6#

sex is not show | 2013-10-11 09:46

叼炸天、、

7#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-11 09:48

@木易耳朵 愁死了,添加成功了好不好,你能不能看看图?第一个eduask 是谁的 我真愁了!

8#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-11 09:54

mysqlDll.dll

绕过添加账户

@木易耳朵

不要问我是不是PS的,我没玩过photoshop,这东西太难。。。

9#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-11 09:55

图太大了,第二张自己点开看下吧。。

10#

Ocean | 2013-10-11 10:32

涨姿势了~~~

11#

法海 | 2013-10-11 10:40

http://zone.wooyun.org/content/7355

什么情况

12#

Defa | 2013-10-11 11:07

亲测可行,感谢楼主

13#

m1x7e1 (一枚92后小帅哥) | 2013-10-11 11:58

为什么 不能添加用户。

14#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-11 12:02

@m1x7e1 ?

15#

m1x7e1 (一枚92后小帅哥) | 2013-10-11 12:03

@鬼魅羊羔 用net1 user 可以查看 但是用 /add 不能添加

16#

Lee Swagger (撸妹啊1020) | 2013-10-11 12:10

楼主还是研究 shift 绕过吧http://www.2cto.com/Article/201007/51798.html

17#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-11 12:51

@m1x7e1 我这可以正常添加啊。。

18#

木易耳朵 | 2013-10-11 16:41

@鬼魅羊羔 亲测显示成功。实际未成功。

19#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-11 16:46

@木易耳朵 你有完没完?

20#

流星warden (塵歸塵,土歸土,讓往生者安寧,讓在世者重獲解脫。) | 2013-10-11 22:49

我就当一个小知识来看,不管有用没用,遇到的时候试试就知道了,不过还是感谢楼主分享。好人一生平安。

21#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-10-12 01:25

@流星warden 问题已经反馈给安全狗的相关人员了,下次估计就遇不到了,哈哈。

留言评论(旧系统):

二狗子 @ 2013-10-12 18:25:07

直接抓密码不行吗

本站回复:

修改密码或读密码或克隆账户都可以。

佚名 @ 2013-10-13 16:34:13

估计那台服务器是被玩过了

本站回复:

额……

佚名 @ 2013-11-16 18:02:04

明明是没打开安全狗拦截添加账号的功能

本站回复:

好吧……