返回列表 发帖

[原创文章] rar.exe在提权中的妙用

             rar.exe是什么?它就是大名鼎鼎的winrar自带的命令行解压程序。在提权中我们经常要下载各种敏感文件,比如:SU目录。你想一下,如果su目录文件这么多,难道你要一个个的下载??这明显就很麻烦,有了rar.exe一切变的简单了!8 t; e; F6 \6 b
好了现在来介绍它的用法吧!得到了Webshell后,最好自己传一个rar.exe,虽然program files目录有,但是有时执行不了。rar.exe体积200K,呵呵!将就下。在CMDSHELL执行:D:\1\Rar.exe a -k -r -s -m1 E:\web\1.rar E:\web\。我来介绍下吧,"D:\1\rar.exe"是你上传的rar.exe,后面参数我会给大家放在下面;"E:\web\1.rar"是你压缩的文件存放的位置(在shell中一定要选能写的目录);"E:\web\"是你要打包的目录。很简单吧?以后在没有得到服务器,大家可以尝试我介绍的方法,下载整站源码。
3 ?9 N) E, C+ O3 v/ m% j3 U, t5 H7 S/ e
rar.exe参数:* k, L; r$ s6 }* I+ C" K
, n5 [0 G; F9 a4 [/ N
a 添加文件到压缩文件中8 I2 w- s; g- e- `1 J/ y  J4 D
-k 锁定压缩文件
" I$ z5 x9 A" x# _, j* F6 }/ f-s产生固体存档,这样可以增大压缩比. n: R8 v( L2 o3 U" `) B
-r包括子目录* x9 l0 {* P/ ^  J
-m1 设置压缩比% f  v: N. T* F2 H/ m9 Q
-m0 存储 添加到压缩文件时不压缩文件。4 _. X2 F) A2 o. v
-m1 最快 使用最快方式(低压缩)
1 I0 W: Y4 T6 I# z-m2 较快 使用快速压缩方式
+ R5 H( |& d4 n( {% k-m3 标准 使用标准(默认)压缩方式
* `, V( a9 X% k( {5 @4 d7 I" B* E-m4 较好 使用较好压缩方式(较好压缩,但是慢)4 Q, T' K1 }7 B9 I9 ^' `
-m5 最好 使用最大压缩方式(最好的压缩,但是最慢)Sample Text
: ^  d# K. J0 ]3 E( y% P
( {( H; G4 H0 {

7 L9 w+ V. e. R# A* H& H断肠加精哦!!

谢谢楼主分享技术。

TOP

呵呵,学习了,谢谢楼主的分享!

TOP

给LZ补充下1 T+ ^6 J, u# ?0 C* \4 V
  ^4 c+ I; e; k' I
在你知道某目录的情况下,没有读取权限,你可以用RAR在SHELL里把它压到你有修改权限的目录下,前提是你必须有USER组的权限

TOP

不是自己写的哦。。。~~~
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

返回列表