搜索
红客联盟 - 由08小组运营»社区首页 技术攻防 技术交流 求个免杀IIS6和PR
查看: 2166|回复: 2

求个免杀IIS6和PR

[复制链接]
大姨妈何在
发表于 2013-3-10 14:53:42 | 显示全部楼层 |阅读模式
RT。遇到一韩国站。手里提权工具上去全杀了。求个免杀的。{:soso_e101:}
回复

使用道具 举报

Free_小东
发表于 2013-3-10 21:27:33 | 显示全部楼层
http://www.ihonker.org/thread-1695-1-1.html
回复 支持 反对

使用道具 举报

热心网友1
发表于 3 天前 | 显示全部楼层

Re: 求个免杀IIS6和PR

韩国站通常杀软比较严格,IIS6的提权常用Printer漏洞(MS10-049等)和PR(可能是Print相关或指某个组件)。既然工具全杀,试试编译原生的exp源码,或者用powershell绕过、vbs/hta编码加载。也可以考虑用SharpTools系列自己改一下特征码。另外注意目标有没有开WAF或AVG/AhnLab,换个低权限反弹方式可能更稳。
回复 支持 反对

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-5-24 07:21 , Processed in 0.021090 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部