绕过安全狗文件保护+进程禁用cmd直接执行命令
1.当安全狗开启,文件保护,禁止使用cmd去执行命令
当前环境:
php7
apache2.4
dog——server :5.0
发现一句话的模拟终端无法执行。
2.简单绕过,发现只有一句话中的模拟终端无法执行。几种方式:
-
调用php中system/shell_exec函数前台显示。
2.利用蚁剑更改终端环境
设置终端路径:
1.复制cmd到另外目录---安全狗的查杀是加载绝对路径的。cmd路径:C:/windows/system32/cmd.exe 复制到任意路径
2.修改cmd名字,默认无法直接修改C:/windows/system32/cmd.exe--需要复制出去后才能修改文件。
2.关于cmd进程阻止。
php为7的时候,本地无法进行cmd运行。
蚁剑模拟终端出错。
测试 php为7以下,这里选php5测试 
本地还是无法进行cmd操作
发现php5.5 也是无法进行cmd虚拟终端调用
php换成5.3版本发现模拟终端可以执行
关于修改成powershell 。测试发现和php版本有关系
和上文相同
原文始发于微信公众号(极梦C):绕过安全狗文件保护+进程禁用cmd
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论