公司在某软件公司做了网站,域名也让其一起管理。空间即将到期,要换空间。域名我们已经更换,可该公司却以我们公司网站的数据要挟,妈的。什么鸟! 还真以为能威胁谁了啊。
记录下提权~ 很简单,很快。这里什么一句话拿shell就不说了,上传ASP大马后,发现C盘可访问,在webshell运行CMD命令 IPCONFIG , SET ,NET USER这些都回显,在添加用户的时候就不给力了。上传CMD.EXE也一直失败~。换了ASPX大马问题依然存在!
用菜刀工具连接一句话页面连接~
添加ASP一句话代码的文件网址
上传CMD.EXE(222.exe)和RP.EXE文件到可执行目录
选中CMD.EXE 右键 打开虚拟终端。就可以执行CMD命令~
PR.EXE 命令方式 pr.exe “ipconfig”~ pr.exe空格 “命令”
添加用户,加入管理组~ 开3389 ,OVER~