有時候拿到一SHELL是SA權限。
但是內網。我們直接想到用LCX轉發端口
那假如LCX被殺了之后你會怎么辦呢
當然很多人就會想到用遠控。。。 因為我沒玩過遠控和其他的病毒 所以就想到了以下的辦法
 
第一導出注冊表的啟動項。修改里面殺毒的路徑。在導入注冊表  。重啟機子后殺軟也就不會啟動了
第二如果不能修改注冊表的啟動項。就種個反彈SHELL上去。用SA反彈回來。這樣我就得到了一個ADMIN的CMDshell了。找到殺軟的路徑用del /f /s /q . 刪出里面所以的程序。重啟機子后殺軟還能重啟嗎？
 
在傳個LCX上去殺軟就不會動了撒
當然你可以用NET STOP來停止殺軟。
同樣即使不是SA的權限。導出注冊表的啟動項也可以知道哪些是啟動的。這樣一樣為提權的擴大了一定的空間