jazz

to 独孤依人 ：首先感谢你抽空讨论.可能是我表达的不完整,让你误会了。我是从网上了10几个免杀aspx马传上去的。既然都被杀了，我很奇怪.后来简单大小写转换能传上去，执行命令既然出错。搞不懂什么意思.所以我才这样说的~不过不能从几句不完整的话来判断一个人对技术的态度的？对吧。不过谢谢你以严谨的学习态度给我的一个提醒.！！针对你的思路我提一下想法，

1 2003在shell下嗅探我没有搞过。所以不知道方法行不行，工具也没有.（能共享方法?）
2 没有权限转端口.
3 其他方法有试过 也有没有试过的 下面是我测试过的情况

(一)php aspx 既支持也不支持,怎么说呢 命令执行都出错（简单命令）,还有马的功能有一大部分没有用,(如php传上去，在根目录既然一个文件都看不到,本来这个目录是有很多文件的。而且测试过几个php马，一样情况).cgi pl 马因为没有，所以先不讨论.
(二) whoami 出现一个用户 然后通过net user命令查看既然没有这个用户,奇怪~~？
(三) 上传过一写小工具，nc lcx等的 都没有执行权限.
(四)测试过ms0825和诺顿溢出，失败。查看一下补丁，打的很勤.
(五)几个盘的根目录没有查看权限。能跳的目录也很少. (如跳C:\Program Files\  根本不行.)Workstation关闭了 在webshll下不能查看启动的服务和对应的文件路径.
(六) access的数据库. 还有通过注册表搞到很多目录，但都不能上传..所以替换不了服务的.
帖子4 精华0 积分6 阅读权限40 在线时间91 小时 注册时间2007-4-4 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

cr4kb0y
晶莹剔透§烈日灼然