一次奇葩的突破巨盾和360提权

群里的石板路同学给了一个后台，phpweb的，不要问我怎么进去的

   

后台搞shell什么的都不说了

后缀改了  改成asp;1.gif或者php;1.gif

   

   

let's go,

   

   

   

完美getshell

看了  习惯   卧槽  有前辈来过

   

   

这样 ，不行

   

   

   

   

上个大马，可以执行了，看了服务，吓尿了

   

   

   

   

看到前边前辈留下的工具  然后我就邪恶的想到了前几次爆菊火龙和军师大黑阔的经历，那么，这次呢？

查了下端口，额，3389改成了8839，人才啊！！！果断连接终端，习惯的按下5次shift，亮瞎了我的钛合金X眼。。。。

尝试了右键我的电脑，管理-添加用户无果

   

   

直奔刚刚看到的回收站，c:\recycler\

   

打开cmd.exe , whoami?  system

net，net1被禁用  账户操作被阻

   

   

   

试试前辈留下的exp  1.exe看看  擦  只能添加账户  没有添加到管理组啊

   

   

   

用前辈的getpass试试？？   不行啊

   

   

   

   

最后一个ms10080.exe  吼吼,果断爆菊，谢谢前辈的免杀exp   已保存

   

   

   

进来之后  壮观啊

   

   

   

啥都不干  补洞走人