一次奇葩的突破巨盾和360提权

群里的石板路同学给了一个后台,phpweb的,不要问我怎么进去的

   

后台搞shell什么的都不说了

后缀改了  改成asp;1.gif或者php;1.gif

   

   

let's go,

   

   

   

完美getshell

看了  习惯   卧槽  有前辈来过

   

   

这样 ,不行

   

   

   

   

上个大马,可以执行了,看了服务,吓尿了

   

   

   

   

看到前边前辈留下的工具  然后我就邪恶的想到了前几次爆菊火龙和军师大黑阔的经历,那么,这次呢?

查了下端口,额,3389改成了8839,人才啊!!!果断连接终端,习惯的按下5shift,亮瞎了我的钛合金X眼。。。。

尝试了右键我的电脑,管理-添加用户无果

   

   

直奔刚刚看到的回收站,c:\recycler\

   

打开cmd.exe , whoami?  system

netnet1被禁用  账户操作被阻

   

   

   

试试前辈留下的exp  1.exe看看    只能添加账户  没有添加到管理组啊

   

   

   

用前辈的getpass试试??   不行啊

   

   

   

   

最后一个ms10080.exe  吼吼,果断爆菊,谢谢前辈的免杀exp   已保存

   

   

   

进来之后  壮观啊

   

   

   

啥都不干  补洞走人

你可能感兴趣的:(一次奇葩的突破巨盾和360提权)