Board logo

标题: [原创文章] rar.exe在提权中的妙用 [打印本页]
作者: hyrz    时间: 2010-1-29 00:14     标题: rar.exe在提权中的妙用

             rar.exe是什么?它就是大名鼎鼎的winrar自带的命令行解压程序。在提权中我们经常要下载各种敏感文件,比如:SU目录。你想一下,如果su目录文件这么多,难道你要一个个的下载??这明显就很麻烦,有了rar.exe一切变的简单了!
6 B. y/ v1 J5 a. N/ ~4 b6 g 好了现在来介绍它的用法吧!得到了Webshell后,最好自己传一个rar.exe,虽然program files目录有,但是有时执行不了。rar.exe体积200K,呵呵!将就下。在CMDSHELL执行:D:\1\Rar.exe a -k -r -s -m1 E:\web\1.rar E:\web\。我来介绍下吧,"D:\1\rar.exe"是你上传的rar.exe,后面参数我会给大家放在下面;"E:\web\1.rar"是你压缩的文件存放的位置(在shell中一定要选能写的目录);"E:\web\"是你要打包的目录。很简单吧?以后在没有得到服务器,大家可以尝试我介绍的方法,下载整站源码。
) u4 J3 Q1 ^' ]& u# i; s( H4 r- _$ [' D& g/ z5 J! r! v& N' y1 d  }6 u
rar.exe参数:- v: F/ o2 ~$ L7 d# B+ r# U
9 r) T( ?) Y9 h* q- N$ D
a 添加文件到压缩文件中* }- ]; g0 Y3 e
-k 锁定压缩文件
- [6 u( U: y! @1 J-s产生固体存档,这样可以增大压缩比  o4 n' B4 {' p
-r包括子目录
+ c5 F, m- y: {8 ?) h' E4 U9 k-m1 设置压缩比
& ^& {/ c2 l! D; b5 g-m0 存储 添加到压缩文件时不压缩文件。
' V  x+ `& n0 c8 P, i/ j3 w0 Y-m1 最快 使用最快方式(低压缩)0 e; O5 U; E; V+ }
-m2 较快 使用快速压缩方式
9 b( m& a" L, h! t) T0 _: |-m3 标准 使用标准(默认)压缩方式
' o. \, b$ v8 x. w' I1 p. V-m4 较好 使用较好压缩方式(较好压缩,但是慢)
( c- I% B2 D: {7 X1 I-m5 最好 使用最大压缩方式(最好的压缩,但是最慢)Sample Text
# O2 R6 k' d4 C1 a) {  r' T
2 x' P  _( k- @  }5 ^" T# g& z/ u" A0 P" Q
断肠加精哦!!
作者: 柔肠寸断    时间: 2010-1-29 21:54

不是自己写的哦。。。~~~
作者: dreink    时间: 2010-2-28 08:12

给LZ补充下: ~* H; j2 S, e# H

$ h( I) x+ c  w在你知道某目录的情况下,没有读取权限,你可以用RAR在SHELL里把它压到你有修改权限的目录下,前提是你必须有USER组的权限
作者: lr163    时间: 2010-3-5 19:31

呵呵,学习了,谢谢楼主的分享!
作者: 在意z    时间: 2012-5-16 00:16

谢谢楼主分享技术。



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2