再次突破安全狗

    前些日在3EST论坛里发现了一个大婶发了个关于突破安全狗的问题,于是我便回了一句,因为之前突破过安全狗也提下过。
    正好他遇到问题,直接答应帮他了,不过我的方法就是很久的了,之前F4CK小组也发过如何突破安全狗,利用以前的办法全部失效了。毕竟人家做安全也不能不更新自己的软件吧,之前的办法90%都被封了。
    anquangou1
    anquangou

    不过提权杀安全狗的工具还是可以用,反正就是没什么效果。。不知道是安全狗更新了,还是怎么的。。
    那个站看了下后台随意输出了一个密码提示让我大吃一惊,这一看就是万能密码可以搞定的,有上传有备份直接getshell,不过上传备份有安全狗都被过滤了,很蛋疼啊。之前办法失效找了找绕过安全狗的马,没有一个可以用在研究了两个小时下,改了下小马,然后直接可以写成asp上传了。
    anquangou2
    支持ASPX、WS 组建删除,蛋疼啊,那蛋蛋的忧伤让我绝望了。有过滤各种ASPX都被秒了。
    经历过无数次的修改上传,搞定了ASPX,可是提权有安全狗,加用户各种拒绝。不过killsafedog的那个神器还是可以用的,在第一用的时候提示了faied!难道是权限问题,然后考虑到了联合iis参数在尝试回显成功了。
    anquangou3
    很蛋疼回显提示已经成功kill安全狗,各种神器都可以提权。就是偏偏加不上账户,最后的也不知道是策略组问题还是回显失误问题。自己的能力也就到这里了。
    等到下午的时候RDX说已经拿下了服务器,思路就是 clone server ,这尼玛你科学啊。 一个aspx一句话居然可以 clone 此时我表示蛋疼。
    anquangou4From: 0xSec

    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自乐橙呀,原文地址《再次突破安全狗
    标签:
    喜欢 | 0
    分享:

还没有人抢沙发呢~