zoukankan      html  css  js  c++  java
  • 一次奇葩的突破巨盾和360提权

    群里的石板路同学给了一个后台,phpweb的,不要问我怎么进去的

       

    后台搞shell什么的都不说了

    后缀改了  改成asp;1.gif或者php;1.gif

       

       

    let's go,

       

       

       

    完美getshell

    看了  习惯   卧槽  有前辈来过

       

       

    这样 ,不行

       

       

       

       

    上个大马,可以执行了,看了服务,吓尿了

       

       

       

       

    看到前边前辈留下的工具  然后我就邪恶的想到了前几次爆菊火龙和军师大黑阔的经历,那么,这次呢?

    查了下端口,额,3389改成了8839,人才啊!!!果断连接终端,习惯的按下5shift,亮瞎了我的钛合金X眼。。。。

    尝试了右键我的电脑,管理-添加用户无果

       

       

    直奔刚刚看到的回收站,c: ecycler

       

    打开cmd.exe , whoami?  system

    netnet1被禁用  账户操作被阻

       

       

       

    试试前辈留下的exp  1.exe看看    只能添加账户  没有添加到管理组啊

       

       

       

    用前辈的getpass试试??   不行啊

       

       

       

       

    最后一个ms10080.exe  吼吼,果断爆菊,谢谢前辈的免杀exp   已保存

       

       

       

    进来之后  壮观啊

       

       

       

    啥都不干  补洞走人

  • 相关阅读:
    今日总结
    今日总结
    今日总结
    k8s controller
    深入k8s:Informer使用及其源码分析
    理解 K8S 的设计精髓之 List-Watch机制和Informer模块
    Unix domain socket 简介
    Linux网络编程——端口复用(多个套接字绑定同一个端口)
    DPVS Tutorial
    dpvs route RTF_KNI
  • 原文地址:https://www.cnblogs.com/h4ck0ne/p/5154669.html
Copyright © 2011-2022 走看看