安全狗提权又一次绕过


Aug 23 2015

安全狗提权又一次绕过

首页 » 漏洞收集 » 安全狗提权又一次绕过   

简要描述:

安全狗我跟你没仇,,,但是又被我绕过

详细说明:

本地注册表导出administrator的项

上传到网站可写目录

利用exp提升权限至system

利用vbs脚本读出iis用户密码

查出注册表对应项

更改本地导出的administrator项与服务器上的iis用户对应

regedit /s xxx.reg

net1 user 更改一次密码

顺利登陆

漏洞是在有权限添加账户的情况下触发

所谓的exp就是网上流传的权限提升工具

safedog.jpg


正文部分到此结束

文章标签: 安全狗漏洞 绕过安全狗 安全狗

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «再次绕过安全狗实现突破提权 | 简单绕过安全狗防护实现SQL注入检测»

你肿么看?

你还可以输入 250/250 个字

 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

这篇文章还没有收到评论,赶紧来抢沙发吧~