标题:
[原创文章]
rar.exe在提权中的妙用
[打印本页]
作者:
hyrz
时间:
2010-1-29 00:14
标题:
rar.exe在提权中的妙用
rar.exe是什么?它就是大名鼎鼎的winrar自带的命令行解压程序。在提权中我们经常要下载各种敏感文件,比如:SU目录。你想一下,如果su目录文件这么多,难道你要一个个的下载??这明显就很麻烦,有了rar.exe一切变的简单了!
y0 [: y8 B5 a" F9 R3 s$ V$ m
好了现在来介绍它的用法吧!得到了Webshell后,最好自己传一个rar.exe,虽然program files目录有,但是有时执行不了。rar.exe体积200K,呵呵!将就下。在CMDSHELL执行:D:\1\Rar.exe a -k -r -s -m1 E:\web\1.rar E:\web\。我来介绍下吧,"D:\1\rar.exe"是你上传的rar.exe,后面参数我会给大家放在下面;"E:\web\1.rar"是你压缩的文件存放的位置(在shell中一定要选能写的目录);"E:\web\"是你要打包的目录。很简单吧?以后在没有得到服务器,大家可以尝试我介绍的方法,下载整站源码。
9 m) r0 D' _/ C. c2 }) T
9 H; j* M' `8 h ~! X1 K: e# N3 V$ T
rar.exe参数:
, y5 T; a( t4 `" g7 l5 \
! s' k1 m# `4 L7 g" ^ p
a 添加文件到压缩文件中
# a* {; T6 W s/ m
-k 锁定压缩文件
" {7 G0 @6 @9 I5 Z1 f
-s产生固体存档,这样可以增大压缩比
$ [% W! h; h! M, x: `
-r包括子目录
6 i$ L6 }5 e/ B( M
-m1 设置压缩比
) \! @' N% ]2 I, G- h2 G
-m0 存储 添加到压缩文件时不压缩文件。
, @3 _, }" n- d6 \; ^. y8 l# h
-m1 最快 使用最快方式(低压缩)
! ^4 c2 S0 x5 M5 X* y4 @/ U
-m2 较快 使用快速压缩方式
+ q1 E& B ~. I3 h
-m3 标准 使用标准(默认)压缩方式
& Y! D- h- A7 c3 a( D; K7 Z
-m4 较好 使用较好压缩方式(较好压缩,但是慢)
) D" G, T) g4 w5 U
-m5 最好 使用最大压缩方式(最好的压缩,但是最慢)Sample Text
9 z3 T/ v* U: M' v. H2 V
9 m* `) t/ L" C- v8 N& o7 d- x
/ T( P9 W6 A1 E% {, i5 K0 R
断肠加精哦!!
作者:
柔肠寸断
时间:
2010-1-29 21:54
不是自己写的哦。。。~~~
作者:
dreink
时间:
2010-2-28 08:12
给LZ补充下
, n1 W. X2 s7 H3 H% k
" v" Y( m% G3 F: G/ C
在你知道某目录的情况下,没有读取权限,你可以用RAR在SHELL里把它压到你有修改权限的目录下,前提是你必须有USER组的权限
作者:
lr163
时间:
2010-3-5 19:31
呵呵,学习了,谢谢楼主的分享!
作者:
在意z
时间:
2012-5-16 00:16
谢谢楼主分享技术。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2