上帝的爱

我的文章正在审核，估计今天就面世了，该死的小柔！还设置审核！日！

上帝的爱

另外提醒一下免杀很重要

上帝的爱

找到这个路径之后，我的做法是上传一个cmd.exe上去，然后添加用户，但是成功几率很小，很小，我也不知道为什么。
不能说没有执行权限，因为我可以使用命令net user查看用户，但是用添加用户的命令的时候就不能添加了，这个问题困扰了我很久！蚂蚁可以看看你能不能运行！



上传cmd，只是起一个辅助作用，根本不会说能用cmd直接建立用户，因为这只是一个网站的权限，关键在于权限。所以这条路上是死的！

上传cmd的时候，可以考虑回收站或者是站点根目录，我一般是先试试站点根目录，不行在换！

另外如果开了1433，不妨试试找conn.asp文件！只是提供一个思路，方法是死的，人是活的！有SU的话！把他down下来，查看一下改了默认米有。看看是否有修改权限！或者试试NC反弹回来一个cmdshel，这样成功的话一般都可以建立用户了l

[ 本帖最后由 上帝的爱 于 2008-11-8 18:37 编辑 ]

上帝的爱

文章地址：
http://www.3ast.com.cn/viewthread.php?tid=5991&extra=page%3D1

上帝的爱

原帖由 wmmy 于 2008-11-9 04:18 发表
还有纠正一点，在webshell权限下，正常情况下  在哪个路径都是一样，只要能上传CMD 传哪都一样  没有多大的区别，（我说的区别是在提权情况下，都一样，其他情况不在话题之内）

真是吗？有的可读，有的是可写的啊！这一点你要弄清楚啊！

上帝的爱

另外说一点，webshell也分权限大小啊！这也是为什么有时候需要用aspx大马或者是php大马来提高权限！

上帝的爱

原帖由 wmmy 于 2008-11-9 04:07 发表
1.我一般喜欢上传到C:\RECYCLER\  貌似在本地都没有打开这个目录的权限（本地我没有试过，网吧禁止访问C盘 我懒得去破戒）
可以执行net user却不能添加用户是权限的问题，你所拥有的是user权限 不是admin权限
不过 ...

晕，你米有看我是回复阿呆的吗？他说的cmd下米法建立用户，我说试试NC反弹！