绕过安全狗文件保护+进程禁用cmd直接执行命令
1.当安全狗开启,文件保护,禁止使用cmd去执行命令
当前环境:
php7
apache2.4
dog——server :5.0
发现一句话的模拟终端无法执行。
2.简单绕过,发现只有一句话中的模拟终端无法执行。几种方式:
-
调用php中system/shell_exec函数前台显示。
2.利用蚁剑更改终端环境
设置终端路径:
1.复制cmd到另外目录---安全狗的查杀是加载绝对路径的。cmd路径:C:/windows/system32/cmd.exe 复制到任意路径
2.修改cmd名字,默认无法直接修改C:/windows/system32/cmd.exe--需要复制出去后才能修改文件。
2.关于cmd进程阻止。
php为7的时候,本地无法进行cmd运行。
蚁剑模拟终端出错。
测试 php为7以下,这里选php5测试 
本地还是无法进行cmd操作
发现php5.5 也是无法进行cmd虚拟终端调用
php换成5.3版本发现模拟终端可以执行
关于修改成powershell 。测试发现和php版本有关系
和上文相同
原文始发于微信公众号(极梦C):绕过安全狗文件保护+进程禁用cmd
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论