手机
当前位置:查字典教程网 >网络安全 >黑客教程 >提权的一种方法
提权的一种方法
摘要:有时候拿到一SHELL是SA权限。但是内网。我们直接想到用LCX转发端口那假如LCX被杀了之后你会怎么办呢当然很多人就会想到用远控。。。因为...

有时候拿到一SHELL是SA权限。

但是内网。我们直接想到用LCX转发端口

那假如LCX被杀了之后你会怎么办呢

当然很多人就会想到用远控。。。 因为我没玩过远控和其他的病毒 所以就想到了以下的办法

第一导出注册表的启动项。修改里面杀毒的路径。在导入注册表 。重启机子后杀软也就不会启动了

第二如果不能修改注册表的启动项。就种个反弹SHELL上去。用SA反弹回来。这样我就得到了一个ADMIN的CMDshell了。找到杀软的路径用del /f /s /q . 删出里面所以的程序。重启机子后杀软还能重启吗?

在传个LCX上去杀软就不会动了撒

当然你可以用NET STOP来停止杀软。

同样即使不是SA的权限。导出注册表的启动项也可以知道哪些是启动的。这样一样为提权的扩大了一定的空间

【提权的一种方法】相关文章:

PHP漏洞挖掘的一点思路

教你让网马原代码隐藏的方法

迅雷提权教程

黑客狙击Oracle系统的八大常用方法

爆破的一般思路与断点的设置

新的挂马方式-ARP欺骗

mssql的sa权限执行命令方法总结

让XP 3389支持多人登陆的方法

一种新型的绕过XSS防御的方法介绍

Unix系统NC反弹shell的方法

精品推荐
分类导航