‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[讨论]webshell中ntfs的权限跨越

无名

晶莹剔透§烈日灼然

Rank: 1

帖子
25 
精华
2 
积分
95 
阅读权限
40 
性别
男 
来自
中国 
在线时间
46 小时 
注册时间
2005-2-5 
最后登录
2006-2-19 
楼主 发表于 2005-9-30 21:00  只看该作者

[讨论]webshell中ntfs的权限跨越

议题提交:无名
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

相信大家在用webshell的时候,如果遇见了ntfs的盘的话,一般会没有权限进行访问
大家请看我这个图

好了,看过之后,我们想想,假设我们的webshell在对方的d:\web\网站根目录下面
cmd权限只可以访问根目录,如果在cmd下面按照以上来执行命令的话,是不是应该可以跨越权限来进行访问呢?
我在测试老兵的木马的时候发现提示:超过了最大长度
不知道是怎么回事,难道是函数的限制?如果可以解除限制的话,是不是就可以跨权访问了?
好好上网,天天向上

TOP

小齐

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
61 
精华
2 
积分
3235 
阅读权限
100 
在线时间
23 小时 
注册时间
2005-1-3 
最后登录
2008-8-27 
沙发 发表于 2005-10-1 02:11  只看该作者
c:\没有权限 c:\inetpub有权限
cd c:\inetpub
c:
可以跳的.
目录权限问题嘛.没什么呀?
有tmp path的.
不过NC弹回来好像不会有tmp path

TOP

水手

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
243 
精华
2 
积分
1514 
阅读权限
100 
来自
NetKnave.com 
在线时间
299 小时 
注册时间
2005-5-16 
最后登录
2008-12-31 
椅子 发表于 2005-10-1 14:29  只看该作者
可以去这个目录看一下

c:\winnt\system32\inetsrv\data
这个目录erveryone用户默认情况下有完全控制权限。
http://www.NetKnave.com/ http://www.cnneer.com/

TOP

fhod

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
906 
精华
16 
积分
7085 
阅读权限
150 
性别
男 
在线时间
537 小时 
注册时间
2004-12-6 
最后登录
2008-12-29 
板凳 发表于 2005-10-2 10:51  只看该作者
在wedshell里执行cd命令是看不到回显的..如果用cd >d:\web\1.txt把回显写到d:\wed\1.txt里不知道是不是有些帮助呢?
不过细想了下不太现实.
因为毕竟webshell跟cmdshell是不同的.

TOP

!angel

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
156 
精华
8 
积分
3500 
阅读权限
100 
在线时间
180 小时 
注册时间
2005-1-31 
最后登录
2009-1-3 
地板 发表于 2005-10-2 21:22  只看该作者
小试了一下.

自少angel写的php web shell不好使

俺农村来的没有空间上传图片,直接看附件吧!

一共五张图.

1. 当前目录C:\Program Files\Apache Group\Apache\
运行dir命令

2.cd d:\Dev-Cpp

3.d:

4.dir.当前目录还是C:\Program Files\Apache Group\Apache\

5.证明d:\Dev-Cpp是有权限浏览的

呵呵.和楼主的命令类似吧~~别的web shell没测试

附件

a.rar (1.03 MB)

2005-10-2 21:22, 下载次数: 31

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题