首页 > 代码库 > webshell另类提权

webshell另类提权

当权限是administrator时可以直接上远控并且成功执行exe恶意文件远控上线


有的管理员以为安装了安全狗就万无一失,但是有了键盘记录这不等于像我们拿到权限后要做的事情一样么。安全狗只对添加删除账号的exe做拦截但是没有对其他进行一个判断。 安全狗在其他方面做的非常出色但是在对拦截是否恶意的exe文件却疏忽了,不要一味的向着web安全而前进有时候也要考虑一下其他的安全因素。
 
修复方案:
建议添加上杀毒库
 
一来:用户可以省时间去下载其他杀毒软件
 
二来:会增加用户,为什么呢?因为安全狗有了iis防护,阿帕奇防护,liunx防护,服务器安全狗,在增加一个安全狗杀毒,不就更加的完美了。追求客户的安全是安全狗一贯的性格。在未来上安全狗我看好你哟!