[入侵防御] 安全中国提取权限过程图文

1 主題	0 回帖	0 積分

發表於 2011-6-15 23:10:21 | 顯示全部樓層 |閲讀模式

安全中国用的是dedecms,如果是5.5版本在这data/common.inc就可以找到root名字和密码root找到后用好用孤水绕城写的UDF.PHP来提权，免杀的很好用。
上传了个port.exe先读端口图1

然后把sethc替换成explorer,图2

连接服务器按5次shift出现C盘，找到这个文件C:\WINDOWS\system32\lusrmgr.msc
加个用户，加完记得给他加上administrators这个组里，不然3389连接不上
图3，很简单就获得服务器权限了

回覆

[入侵防御] 安全中国提取权限过程 图文