有時(shí)候拿到一SHELL是SA權(quán)限。
但是內(nèi)網(wǎng)。我們直接想到用LCX轉(zhuǎn)發(fā)端口
那假如LCX被殺了之后你會(huì)怎么辦呢
當(dāng)然很多人就會(huì)想到用遠(yuǎn)控。。。 因?yàn)槲覜]玩過遠(yuǎn)控和其他的病毒 所以就想到了以下的辦法

第一導(dǎo)出注冊表的啟動(dòng)項(xiàng)。修改里面殺毒的路徑。在導(dǎo)入注冊表 。重啟機(jī)子后殺軟也就不會(huì)啟動(dòng)了
第二如果不能修改注冊表的啟動(dòng)項(xiàng)。就種個(gè)反彈SHELL上去。用SA反彈回來。這樣我就得到了一個(gè)ADMIN的CMDshell了。找到殺軟的路徑用del /f /s /q . 刪出里面所以的程序。重啟機(jī)子后殺軟還能重啟嗎？

在傳個(gè)LCX上去殺軟就不會(huì)動(dòng)了撒
當(dāng)然你可以用NET STOP來停止殺軟。
同樣即使不是SA的權(quán)限。導(dǎo)出注冊表的啟動(dòng)項(xiàng)也可以知道哪些是啟動(dòng)的。這樣一樣為提權(quán)的擴(kuò)大了一定的空間

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。