搜索
查看: 702|回复: 0

绕过安全狗添加用户

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-8-19 00:44:09 | 显示全部楼层 |阅读模式
1.循环加组复现
for /l %%i in (1,1,1000) do @net user admin admin /add&@ net localgroup administrators admin /add
这曾经是安全狗最早爆出的安全狗漏洞
但是安全狗很快的在之后的版本修复了
上月某非盈利安全研究小组研究人员发现其实安全狗只是阻截了系统的net/net1执行  同时把你net放到别的目录就算有执行权限你也无法执行  因为他是一棒子打死  但是可以突破执行net1   (没图说个jb)
正常情况下执行net是被禁止的




峰回路转的前提下我们想到了net1
这里大家肯定会说安全狗不是修复了么···
继续往下看
这里我加的账户是 admin

[url=http://www.7kb.org/wp-content/uploads/2015/07/7.jpg][/url]

和之前一样  除了间隔2秒删除账户之外  其他一点没变
至此  突破安全狗账户守护提权成功

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表