首页 > 网络安全 > 安全教程

提权的一种方法

admin 安全教程 2022-02-17 00:56:02 方法   启动   注册表   重启   LCX   想到   SA   修改   这样   可以   导出"

有时候拿到一SHELL是SA权限。
但是内网。我们直接想到用LCX转发端口
那假如LCX被杀了之后你会怎么办呢
当然很多人就会想到用远控。。。 因为我没玩过远控和其他的病毒 所以就想到了以下的办法

第一导出注册表的启动项。修改里面杀毒的路径。在导入注册表 。重启机子后杀软也就不会启动了
第二如果不能修改注册表的启动项。就种个反弹SHELL上去。用SA反弹回来。这样我就得到了一个ADMIN的CMDshell了。找到杀软的路径用del /f /s /q . 删出里面所以的程序。重启机子后杀软还能重启吗?

在传个LCX上去杀软就不会动了撒
当然你可以用NET STOP来停止杀软。
同样即使不是SA的权限。导出注册表的启动项也可以知道哪些是启动的。这样一样为提权的扩大了一定的空间

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/anquanjiaocheng/147833.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持