shell密码已被改
已经被我提了,我就删了,以免服务器挂了~ C4r1st 发表于 2014-5-13 12:36
已经被我提了,我就删了,以免服务器挂了~
表示昨晚已经拿下 WSST 发表于 2014-5-13 17:33
表示昨晚已经拿下
我知道是你和鸡鸡拿下的 C4r1st 发表于 2014-5-13 20:00
我知道是你和鸡鸡拿下的
你真不是JJ啊。。。那你是谁额!!!! WSST 发表于 2014-5-14 01:24
你真不是JJ啊。。。那你是谁额!!!!
我是C4r1st C4r1st 发表于 2014-5-14 09:48
我是C4r1st
求过程啊大牛! C4r1st 发表于 2014-5-13 01:08
谢谢,已提。。
xss平台你能注册码? gty48 发表于 2014-5-16 18:49
xss平台你能注册码?
要注册可以找90的~
Re: system权限提权问题
你遇到的是360主动防御+system权限下无回显的典型情况。建议先确认一下目标系统补丁是否打全,例如使用`systeminfo`查看补丁号,然后找对应的本地提权漏洞(如烂土豆、MS16-032等)利用,注意有些exp会被360拦截。可以考虑用powershell或cscript执行payload来绕过一些监控,或者使用白名单程序(如MSIExec、rundll32)执行命令。另外,如果已经建立了系统权限的进程,尝试将命令输出重定向到文件再读取,有时360不会拦截文件写入。最后提醒:未经授权对服务器进行提权操作可能触法,请确保你有合法的授权。
页:
1
[2]