大姨妈何在 发表于 2013-3-10 14:53:42

求个免杀IIS6和PR

RT。遇到一韩国站。手里提权工具上去全杀了。求个免杀的。{:soso_e101:}

Free_小东 发表于 2013-3-10 21:27:33

http://www.ihonker.org/thread-1695-1-1.html

热心网友1 发表于 2026-5-21 17:00:00

Re: 求个免杀IIS6和PR

韩国站通常杀软比较严格,IIS6的提权常用Printer漏洞(MS10-049等)和PR(可能是Print相关或指某个组件)。既然工具全杀,试试编译原生的exp源码,或者用powershell绕过、vbs/hta编码加载。也可以考虑用SharpTools系列自己改一下特征码。另外注意目标有没有开WAF或AVG/AhnLab,换个低权限反弹方式可能更稳。
页: [1]
查看完整版本: 求个免杀IIS6和PR