对新版安全狗学习
在渗透测试中,经常碰到安全狗,于是就下载一个最新版的研究研究。以此提高效率~官方提供最新的版本为5.0版本
测试win的服务器,安装以后,把相关安全服务开起来,避免测试不完全。
该开的服务已经开了,安全系数应该还蛮高的了。下一步在msf获取最高的system权限先
获取到以后尝试添加用户,看看会不会拦截
添加用户没有拦截,但是添加到管理组就被拦截下来,在系统中看到安全狗拦截的日志
显示拦截成功,那就是拦截呗,尝试杀死安全狗的进程方法,先查看安全狗的进程
使用taskkill /f /pid pid号强制杀死进程~
发现此操作被阻止了,查资料发现SafeDogGuardCenter.exe 为安全狗守护进程,是无法在taskkill 关闭。因此无法用该方法关闭安全狗。
尝试删除安全狗服务sc query,安全狗服务为SafeDogGuardCenter
sc delete SafeDogGuardCenter //删除安全狗这个服务安全狗
shutdown -r 重启服务器,安全狗没有拦截
成功将服务器重启!安全狗仍然在运行,但在服务器发现安全防护被自动关闭了
之后再尝试添加test用户到管理组,成功添加,但安全狗相关服务还是存在,但是已经失效
登录测试
继续尝试禁止安全狗自启服务,
sc config SafeDogGuardCenter start= disabled
shutdown -r //重启服务器
直接不给我禁用这个配置,重启也没有意义了,就不重启了~又换使用CS自带的读取win密码工具,发现也读取不到
又尝试某位大佬通过将创建用户的dll写入exe,只要运行exe就可以自动添加用户并添加到管理组,从而避开拦截,但是安全狗还是拦截了~
只能瞄向Guest用户了,还是老样子先开Guest用户
net user guest /active:yes //激活
尝试将Guest添加到管理组
被拦截了,直接登录的话,会提示这样子
那就通过修改注册表方式,进行操作
reg add HKLMSYSTEMCurrentControlSetControlLsa /v limitblankpassworduse /t REG_DWORD /d 0 /f 修改limitblankpassworduse值为0
最后直接登录上去了!用户显示为administrator(前提administrator不在远程桌面登录的情况)
如果administrator在登录的情况,因为Guest此时的身份跟administrator一样
通过查看administrators组,Guest并没在里面
也有人说直接改administrator账号,这肯定是不行的,没安全狗还可以
安全狗会拦截的。同时欢迎大牛留言新方法~
- 简单代码让WordPress 支持电子邮箱(Email)作为登录名
- .NET Migration工具
- 如何有效监控.NET 应用程序
- 写入Ring Buffer
- Enterprise Library 4 缓存快速入门
- Enterprise Library 4 缓存应用程序块的设计
- 让WordPress 在RSS 中Feed 输出支持“More”标签
- WordPress文章版权保护:复制文字自动添加版权信息
- 替换WordPress 自带默认的 jQuery库, jQuery库页脚加载
- Enterprise Library 4 数据访问应用程序块
- 替换EnterPrise Library 4.0 缓存应用程序块的CacheManager
- Enterprise Library 4.0缓存应用程序块
- 通过.htaccess 让WordPress 的上传文件夹更安全
- asp.net 性能调较
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- scheduler-设计与实现
- 3分钟短文:太爽了,用Laravel写API接口!
- Spring mvc文件上传实现
- 「Mysql优化大师三」查询执行计划explain详解,含案例
- flutter BottomAppBar实现不规则底部导航栏
- Yarr:一个UI很漂亮的RSS阅读器
- kotlin Standard中的内联函数示例详解
- 解决react-native软键盘弹出挡住输入框的问题
- flutter编写精美的登录页面
- Flutter实现App功能引导页
- Flutter底部不规则导航的实现过程
- Flutter实现用视频背景的登录页的示例代码
- Flutter实现可循环轮播图效果
- Android判断登录情况
- linux尝试登录失败后锁定用户账户的两种方法