Board logo

标题: [原创文章] rar.exe在提权中的妙用 [打印本页]

作者: hyrz    时间: 2010-1-29 00:14     标题: rar.exe在提权中的妙用

             rar.exe是什么?它就是大名鼎鼎的winrar自带的命令行解压程序。在提权中我们经常要下载各种敏感文件,比如:SU目录。你想一下,如果su目录文件这么多,难道你要一个个的下载??这明显就很麻烦,有了rar.exe一切变的简单了!
  y0 [: y8 B5 a" F9 R3 s$ V$ m 好了现在来介绍它的用法吧!得到了Webshell后,最好自己传一个rar.exe,虽然program files目录有,但是有时执行不了。rar.exe体积200K,呵呵!将就下。在CMDSHELL执行:D:\1\Rar.exe a -k -r -s -m1 E:\web\1.rar E:\web\。我来介绍下吧,"D:\1\rar.exe"是你上传的rar.exe,后面参数我会给大家放在下面;"E:\web\1.rar"是你压缩的文件存放的位置(在shell中一定要选能写的目录);"E:\web\"是你要打包的目录。很简单吧?以后在没有得到服务器,大家可以尝试我介绍的方法,下载整站源码。9 m) r0 D' _/ C. c2 }) T
9 H; j* M' `8 h  ~! X1 K: e# N3 V$ T
rar.exe参数:
, y5 T; a( t4 `" g7 l5 \! s' k1 m# `4 L7 g" ^  p
a 添加文件到压缩文件中
# a* {; T6 W  s/ m-k 锁定压缩文件" {7 G0 @6 @9 I5 Z1 f
-s产生固体存档,这样可以增大压缩比$ [% W! h; h! M, x: `
-r包括子目录
6 i$ L6 }5 e/ B( M-m1 设置压缩比
) \! @' N% ]2 I, G- h2 G-m0 存储 添加到压缩文件时不压缩文件。, @3 _, }" n- d6 \; ^. y8 l# h
-m1 最快 使用最快方式(低压缩)
! ^4 c2 S0 x5 M5 X* y4 @/ U-m2 较快 使用快速压缩方式
+ q1 E& B  ~. I3 h-m3 标准 使用标准(默认)压缩方式
& Y! D- h- A7 c3 a( D; K7 Z-m4 较好 使用较好压缩方式(较好压缩,但是慢)) D" G, T) g4 w5 U
-m5 最好 使用最大压缩方式(最好的压缩,但是最慢)Sample Text
9 z3 T/ v* U: M' v. H2 V

9 m* `) t/ L" C- v8 N& o7 d- x
/ T( P9 W6 A1 E% {, i5 K0 R断肠加精哦!!
作者: 柔肠寸断    时间: 2010-1-29 21:54

不是自己写的哦。。。~~~
作者: dreink    时间: 2010-2-28 08:12

给LZ补充下, n1 W. X2 s7 H3 H% k

" v" Y( m% G3 F: G/ C在你知道某目录的情况下,没有读取权限,你可以用RAR在SHELL里把它压到你有修改权限的目录下,前提是你必须有USER组的权限
作者: lr163    时间: 2010-3-5 19:31

呵呵,学习了,谢谢楼主的分享!
作者: 在意z    时间: 2012-5-16 00:16

谢谢楼主分享技术。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2