来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 手头有个新网虚拟主机的webshell,想提权,一直未果,也搜索不到任何有价值的信息。貌似讨论新网提权的很少。貌似是新网的虚拟主机吧,俺也不清楚,对照下图的表: 80%的确定是新...
手头有个新网虚拟主机的webshell,想提权,一直未果,也搜索不到任何有价值的信息。貌似讨论新网提权的很少。貌似是新网的虚拟主机吧,俺也不清楚,对照下图的表:
只有自己上传个啦,找到个c:\windows\temp,上传上去,在菜刀里设置路径
不明白的问题来了:1.下面怎么还有个拒绝访问?命令执行了呀!(大大们请解释下)2.目录怎么到:\Windows\SysWOW64\inetsrv\>了?
好吧,继续上传ipconfig.exe, 执行,拒绝访问。没有执行权限,直接执行ipconfig,能执行,到:\Windows\SysWOW64\inetsrv\目录看看,这个目录看起来是应有尽有,system32里有的东西基本都有,除了不能执行net等命令外,剩下的基本都能执行,不能上传,只能执行基本命令,可写可执行目录也没找到,基本是个鸡肋,但在子目录inetsrv目录发现个appcmd程序,不知道这是个什么东东?执行看看:
嗯,蛮有意思的,继续,查看了看提示,执行appcmd list site,很好,列出站点目录
其中web+数字就是虚拟目录名称,现在拿下了旁注站想跨目标站也不愁了,不管你们愁不愁,反正我是不愁了。
其余的拿到ftp密码,有兴趣的可以试试,appcmd list config,很好,配置的细节都出来了,其中包含虚拟站点的用户名密码
貌似这个还能在上面建个虚拟目录什么的,我就没研究了,各位有时间研究下!
可能这些东西大大们早就知道了吧,可俺还是第一次发现,望大大们勿喷!真切希望大大们能多交流交流心得和技巧。
ps : appcmd是iis命令行管理工具包,有兴趣网上搜下,我这里也没,这里主要讨论一些方法,大家以后遇到这样的服务器配置,可以方便的利用下appcmd。
这里就不给大家截图了 挺简单的小方法
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com