空的阁楼
文章 标签 分类
空的阁楼

目录

RP依然给力--入侵某贱人服务器

 收录于 茶坊
   约 352 字   预计阅读 1 分钟 
目录

  公司在某软件公司做了网站,域名也让其一起管理。空间即将到期,要换空间。域名我们已经更换,可该公司却以我们公司网站的数据要挟,妈的。什么鸟! 还真以为能威胁谁了啊。

  记录下提权~ 很简单,很快。这里什么一句话拿shell就不说了,上传ASP大马后,发现C盘可访问,在webshell运行CMD命令 IPCONFIG , SET ,NET USER这些都回显,在添加用户的时候就不给力了。上传CMD.EXE也一直失败~。换了ASPX大马问题依然存在!

  用菜刀工具连接一句话页面连接~

https://img.9x81.com/wp-content/uploads/2011/04/WebShell0.png
WebShell0

添加ASP一句话代码的文件网址

https://img.9x81.com/wp-content/uploads/2011/04/WebShell6.png
WebShell6

  上传CMD.EXE(222.exe)和RP.EXE文件到可执行目录

  选中CMD.EXE 右键 打开虚拟终端。就可以执行CMD命令~

https://img.9x81.com/wp-content/uploads/2011/04/WebShell4.png
WebShell4

  PR.EXE 命令方式 pr.exe “ipconfig”~ pr.exe空格 “命令”

https://img.9x81.com/wp-content/uploads/2011/04/WebShell5.png
WebShell5

  添加用户,加入管理组~ 开3389 ,OVER~

更新于 2026-01-18
阅读原始文档
返回 | 主页