|
|
前段时间分享了在线杀软对比源码+数据源(自用),最近又做了些补充,新增了一些杀软和常用的权限提升、信息搜集的进程。欢迎大家补充!
0x01 前言
我们在进行权限提升时都会先去看一下目标主机上是否存在有安全防护软件、以及可用于权限提升和信息搜集的第三方软件等。
所以搜集整理了下Windows常用到的杀软、提权、信息搜集的进程用于辅助渗透。
D盾、云锁、护卫神、安全狗、网防G01、亚信、360、奇安信、深信服、火绒安全、电脑管家等;WPS、G6FTP、TeamViewer、ToDesk、AnyDesk、向日葵、护卫神主机卫士、西部数码建站助手等;
注:如果存在有安全防护则需要去做针对性的免杀和绕过测试,因为这样能避免在上传和执行提权EXP或其他恶意程序时被查杀和拦截,尽可能做到在不被管理员发现的情况下完成权限提升...!
0x02 使用方式
目标主机上执行tasklist /svc命令,可输出到文本文件,将查询到的所有进程信息全部拷贝到这个网页的文本框中,然后再点击对应按钮来对比对应的进程信息即可,如果存在则输出。
tasklist /svc > tasklist.txt
0x03 源码及杀软/提权进程
推 荐 阅 读
原文始发于微信公众号(潇湘信安):Windows提权/杀软进程在线对比
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论