windows 找可写目录

最新推荐文章于 2023-09-27 11:14:36 发布
最新推荐文章于 2023-09-27 11:14:36 发布
阅读量2.8k 收藏
点赞数
分类专栏: Seurity web 文章标签: security

文章来源:http://www.nigesb.com/webshell-executeable-directory.html

ecycler、temp目录就不说了,特别是有aspx的权限,找不到exe执行目录,都不好意思:

?
1
2
3
4
5
6
7
C:\windows\system32\spool\PRINTERS\
C:\WINDOWS\IIS Temporary Compressed Files\
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
C:\Documents and Settings\NetworkService\Local Settings\Temp
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
C:\Windwos\system32\inetsrv\data\
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\
C:\php\PEAR\
C:\Program Files\Zend\ZendOptimizer-3.3.0\
C:\Program Files\Common Files\
C:\7i24.com\iissafe\log\
C:\WINDOWS\7i24.com\FreeHost
C:\RECYCLER
C:\windows\temp\
C:\Program Files\Microsoft SQL Server\90\Shared\ErrorDumps\
E:\recycler\
F:\recycler\
C:\Program Files\Symantec AntiVirus\SAVRT\
C:\php\dev
C:\~1
C:\System Volume Information
C:\Program Files\Zend\ZendOptimizer-3.3.0\docs
C:\Documents and Settings\All Users\DRM\
C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
C:\Documents and Settings\All Users\Application Data\360safe\softmgr\
C:\documents and settings\all users\application data\symantec\liveupdate\
C:\HostMonitor\
C:\program files\ggsafe\temp\
C:\Program Files\freeime\skin\blueness
C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\Cookie\

星外默认帐号密码

freehostrunat

fa41328538d7be36e83ae91a78a1b16f!7

*给出的基本是外面收集的 不会傻傻地就有读写权限 自己变换下目录夹

*星外的文件监控会在启动时候设置文件夹权限,找到他LOG文件,多参考里面设置

*部分星外LOG会记录MYSQL MSSQL WEB后台登陆日志 密码明文的哦

*杀毒软件McAfee和symantec&360 这些多找找 有必要多翻LOG吧 各软件下的更新目录权限设置不是很严的


你好八月
关注
专栏目录
fio 3.29 windows安装编译包
05-19
1. **安装**:下载fio 3.29压缩包,解压后将可执行文件添加到系统的PATH环境变量中,以便于在任何目录下运行fio命令。 2. **配置**:创建一个.fio配置文件,如`my_test.fio`,指定测试参数,例如: ``` [job1] ...
【学习笔记】-提权篇(保姆级)
rm -rf *
01-30 538
内网渗透(详细、初级)、提权手段归纳
WebShell的检测技术
niuyisheng的专栏
09-22 4146
一、Webshell 的常见植入方法   -启明星辰  Leylo Trent WebShell 攻击是常见的用来控制Web 服务器的攻击方法,WebShell 文件通常是可执行的脚本文件,例如asp, php, jsp 文件,有些辤可利用web 服务器缺陷,伪装为图片文 件或者其他文件类型也是有效的。WebShellweb 攻击最常用手法之一,所以WAF 产品 具备Webs
windows 利用环境变量%PATH%中目录可写提权
weixin_30316097的博客
11-20 279
使用PowerUp的时候有时候会有这种结果 [*] Checking %PATH% for potentially hijackable DLL locations... Permissions : {ReadAttributes, ReadControl, Execute/Traverse, WriteAttrib ...
使用powershellwindwos环境安装程序并指定安装目录
最新发布
weixin_53053517的博客
09-27 419
自动安装程序脚本并输出自由改变盘符全局变量路径来指定目录,修改盘符时可以判断是否为英文字母,可以判断此盘符是否存在
到Host地址
不积跬步无以至千里
03-25 2485
Host地址:C:\Windows\System32\drivers\etc
windows下的snappy动态库
06-07
了好久才到的编译好的dll库文件”,这意味着作者到了已经预编译好的Snappy动态库文件(dll),这样用户就不需要自己经历编译过程,可以直接将这个库集成到他们的项目中,节省了大量的时间和精力。...
windows安装sqlite3
09-05
- SQLite3的动态链接库sqlite3.dll需要与sqlite3.exe在同一目录下,否则运行时可能会不到库文件。 总结,Windows环境下安装SQLite3是一个简单的过程,只需下载必要的文件并配置好环境变量。掌握SQLite3的使用,...
windows 好用的软件
03-14
它可以帮助管理员理解AD的查询行为,出潜在的问题,优化目录服务。 2. Procexp.chm:进程资源监视器,是Process Explorer的帮助文件。这是一个增强版的任务管理器,显示了更多关于系统进程的信息,如CPU、内存、...
windows Server 部署Opencv 缺少的dll.rar
07-29
在部署过程中,你需要将这些DLL文件放置在服务器的合适位置,通常是与你的应用程序执行文件在同一目录下,或者添加到系统PATH环境变量中。这样,当你运行程序时,系统能够自动到并加载这些库。 除了上述步骤,还...
一键修改Windows Host工具
05-03
一键修改Host,多Host配置切换
渗透之——ASP Web提权
冰河的专栏
12-31 5356
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85475585 【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上...
php星外提权,一次星外虚拟主机的提权
weixin_42509815的博客
03-13 383
今天看到个大马多功能防asp木马查杀内部测试版(有后门)看了下.换客网www.taoyuanbao.com小小检测了下绝对没啥可利用的。直接旁注几分钟拿下了个shell貌似运气好,随便打开个旁站。手工输入 fckeditor路径 …。存在…FCKeditor/editor/filemanager/connectors/test.htmlFCKeditor/editor/filemanager/co...
Windows NT 系统默认有权限得目录 权限分布图
Kane 's Blog [A.D.K]
01-16 1540
默认有权限得目录c:/winnt/tempc:/winnt/system32/inetsrv/datac:/winnt/tasks文件或文件夹 用户组 建议权限 继承方式 %AllUsersProfile% 包含了每个用户的桌面以及配置文件的文件夹,通常位于C:/Documents and Set
windows下通过cmd命令符窗口查看文件目录结构
热门推荐
MarkHome
04-05 4万+
1)在cmd命令提示符窗口中进入准备操作的文件夹,也可以是整个驱动器的根目录 2)获取目录结构:在当前要操作的文件夹目录下输入命令tree,此时得到目录下树形的目录结构。默认情况下只显示“文件夹”而不显示文件。 3)在tree命令后面加入参数 /f 将以层次的结构显示所有文件夹及文件的名称 4)如何保存上述cmd窗口中显示的内容? 有的人会觉得在cmd窗口中显示的内容不是很容易
问题解决16:windows平台host文件夹位置 C:\Windows\System32\drivers\etc 备用
Leeue李月
04-01 1122
C:\Windows\System32\drivers\etc
Windows下文件名或目录的简
ZhangYaohui专栏
09-09 9158
经常碰到Windows中的路径变成这样的形式: D:\IBM\WCDE_E~1 一直以为这种路径是随机的,今天才发现原来这类路径也是有效的,它其实是有缩规则的,美其名曰“DOS 8.3命名规则”,详情可见微软官方文档。这种命名规则简单说来是用8个字符缩来代替文件(或目录)全名,对于目录,可以头六个字母(略去空白),另加波浪号和1;如果首字母不足六个字母,略去空格,用了第二个词的字母,凑成六
常见虚拟主机目录对照表/星外提权目录
harryxlb的专栏
03-30 4313
常见虚拟主机目录对照表、星外提权目录 D:\virtualhost\web580651\www\          新网虚拟主机 F:\usr\fw04408\xpinfo\                  万网虚拟主机 D:\hosting\wwwroot\                    Prim@Hosting虚拟主机 e:\wwwroot\longzhihu\wwwro
windows 系统不到路径怎么办
06-02
如果 Windows 系统不到路径,通常有以下几种可能的原因: 1. 路径不存在:请检查路径是否正确,以及路径中是否存在拼错误或者大小错误。 2. 路径没有加入环境变量中:如果你需要在命令行中使用某个路径下的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值