星外Xday提权

最新推荐文章于 2024-07-10 18:43:48 发布
最新推荐文章于 2024-07-10 18:43:48 发布
阅读量111 收藏
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/hookjoy/p/5926023.html
版权

在星外不是安全模式的时候 但是又没有执行目录 有时候远程调用也不行对吧 winrar 有执行权限的时候
C:\windows\IIS Temporary Compressed Files\  这个目录有点特殊。
如果你直接在shell上操作 上传 下载 复制 移动到这目录是没有权限的

但是大牛说的 如果有winrar的时候 而且可执行的时候
你可以先把exp压缩一下 然后再用winrar 解压 可以成功解压到这个目录。
___________________________________________________________________
当时看到就觉得很鸡肋 没想到还是帮我拿下了个站,。。

_________________________________________________________________
今日遇到一站 非安全模式 但是找不到执行目录 远程调用也没成功
想起大牛说的 winrar

但是winrar却没有执行权限 我自己找了找其他的 发现 php是有执行权限的

当时就是想能不能利用php里面的copy 可以把文件复制到那个目录里面去?
随便写个

然后执行

 

目测成功了的样子

 

然后cscript就拿下服务器了。。

 

转载于:https://www.cnblogs.com/hookjoy/p/5926023.html

weixin_34375251
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器共享文件夹监控软件、共享文件夹权限设置软件、共享文件权限管理软件的选择
10-01
件服务器的管理日渐重要,尤其是文件服务器上面的共享文件权限管理、共享文件夹权限设置等,已经成为一项重要的网络管理工作。下面小编给大家带来了服务器共享文件夹监控软件、共享文件夹权限设置软件、共享文件权限管理软件的选择 ,一起看看吧
PHP提权功能强大的大马。星外提权。使用时最好修改一下自己的密码。
09-11
提权功能强大,星外 PHP提权功能强大的大马。星外提权。使用时最好修改一下自己的密码。
php星外提权,一次星外虚拟主机的提权
weixin_42509815的博客
03-13 358
今天看到个大马多功能防asp木马查杀内部测试版(有后门)看了下.换客网www.taoyuanbao.com小小检测了下绝对没啥可利用的。直接旁注几分钟拿下了个shell貌似运气好,随便打开个旁站。手工输入 fckeditor路径 …。存在…FCKeditor/editor/filemanager/connectors/test.htmlFCKeditor/editor/filemanager/co...
星外提权
weixin_30758821的博客
11-13 1938
星外提权方法 打开我们的aspx马 http://www.xxxxoooo.com/template/default/html/z.aspx 第一步 查找 c:\Program Files\360\360Safe\deepscan\Section\ 这个目录中的mutex.db 这个文件是360安全卫士的病毒库文件 我们要把这个文件替换成可执行的文件 打我们的 提权专用 文件夹 打开后,把cs...
星外提权全套工具.zip
06-26
星外提权全套工具,内含(ee.exe,isspwd.vbs)读取iss账号及密码。isspwd.vbs为读取iss脚本。ee.exe有两个参数,-i和-u。
星外主机提权工具
11-02
"星外主机提权工具"显然是一款针对名为"星外"的系统或平台设计的特定工具,用于帮助安全研究人员或者黑客在该系统上实现权限提升。下面我们将详细讨论相关的知识点。 1. **提权原理**:提权主要基于系统漏洞、配置...
星外主机提权大全
07-30
星外主机提权大全
星外提权目录
01-03
星外提权时常用可读可写可执行目录,祝你提权成功!
星外提权脚本
10-24
星外提权脚本
最新星外虚拟机提权教程.rar
10-21
最新星外虚拟机提权教程 没用过 大家自己试吧。。。。
星外虚拟主机提权目录
05-04
星外虚拟主机提权目录
php星外提权,星外提权目录收集
weixin_34006342的博客
03-13 100
c:\Program Files\Helicon\ISAPI_Rewrite3\error.log 态设置软件ISAPI Rewrite日志文件c:\Program Files\Helicon\ISAPI_Rewrite3\Rewrite.log 态设置软件ISAPI Rewrite日志文件c:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf...
星外主机提权利用
weixin_30599769的博客
03-24 189
T00LS上最近段时间谈了比较多星外提权的方法,最近刚好碰到了站结合些大牛的思路写个过程!目标是钓鱼站很是讨厌,没0DAY 程序也很安全,旁注拿到了SHELL.测试支持ASPX脚本!上传了个BIN免杀ASPX大马 其他结果大家也知道了,目标跨不过去,MYSQL等目录跳不过去,CMD和其它提权工具上传执行显示空白或者提示无权限!RegShell读注册表没发现多少利用的东西,但是根据些信息知道是星外 ...
常见虚拟主机目录对照表/星外提权目录
harryxlb的专栏
03-30 4057
常见虚拟主机目录对照表、星外提权目录 D:\virtualhost\web580651\www\          新网虚拟主机 F:\usr\fw04408\xpinfo\                  万网虚拟主机 D:\hosting\wwwroot\                    Prim@Hosting虚拟主机 e:\wwwroot\longzhihu\wwwro
提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
热门推荐
fendo
03-29 2万+
一、 二、Windwos常见提权
谈对星外主机提权利用
weixin_34128237的博客
01-08 106
首发:www.bhst.org 作者:杀虫剂 qq:395697379 blog:hi.baidu.com/scjhack T00LS 上最近段时间谈了比较多星外提权的方法,最近刚好碰到了站结合些大牛的思路写个过程!目标是钓鱼站很是讨厌,没0DAY 程序也很安全,旁注拿到了SHELL.测试支持ASPX脚本!上传了个BIN免杀ASPX大马 其他结果大家也知道了,目标跨...
星外提权简介
weixin_30883271的博客
06-09 111
众所周知要成功提权星外主机就要找到可写可执行目录,可近来星外主机的目录设置越来越BT,几乎没有可写可执行目录。所以另一个“提权思路”出现了。寻找服务器上安装的第3方软件某些文件的权限问题来进行文件替换,将这些文件替换为我们的cmd.exe和cscript.exe来提权,经我测试发现以下服务器常用软件的某些文件权限为Everyone即为所有用户权限,可以修改,可以上传同文件名替换,删除,最重要的是还...
PHP编程开发工具有哪些?
最新发布
红客网络编程与渗透技术
07-10 1013
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值