方法一:

在IIS环境下,如果权限做得不严格,我们在aspx大马里面是有权限直接结束wmiprvse.exe进程的。进程查看里面直接K掉

在结束之后,它会再次运行,这时候的PID值的不一样的。这时候我们回来去运行exp。直接秒杀。

方法二:

虚拟主机,一般权限严格限制的,是没权限结束的,这时候我们可以考虑配合其他溢出工具让服务器强制重启。

例如前段时间出的3389蓝屏exp(测试很多打了补丁也可以的)

甚至可以暴力点,DDOS秒杀之,管理发现服务器不通了首先肯定是以为服务器死机,等他重启下服务器(哪怕是IIS重启下)同样秒杀之。

方法三:

从exp源代码入手,让它在运行的过程中,多次查询wmiprvse.exe(或者以特殊方式找到它),这里我就不甩出来了,方法告诉大家就好,自己编译下就搞定的。

刚才在论坛看到有基友发的求助帖,所以就冒昧的写出来了,算不上什么技术文章。大牛飘过,别踩俺~~~~~仅仅只是一点心得而已。


转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/3803.html