|
- 帖子
- 7
- 积分
- 11
- 威望
- 14
- 金钱
- 14
- 在线时间
- 0 小时
|
22楼
发表于 2008-7-21 00:10
| 只看该作者
引用:
原帖由 境界三 于 2008-5-22 21:48 发表 
to 独孤依人 :首先感谢你抽空讨论.可能是我表达的不完整,让你误会了。我是从网上了10几个免杀aspx马传上去的。既然都被杀了,我很奇怪.后来简单大小写转换能传上去,执行命令既然出错。搞不懂什么意思.所以我才这样说 ...
1、GUEST权限绝对是可以转发的,所以不存在权限问题
2、WHOAMI看到的账户是系统内置用户,用于IIS服务,net user是看不到的,如果不是SYSTEM就意味着没戏了
3、nc lcx等的 都没有执行权限. 这是你没有找到有执行权限的目录,慢慢找肯定可以找到的。
4、SHELL上嗅探不是什么秘密,NC反弹,找个不用驱动的工具开嗅就可以了。
还有什么问题,一次给你回复完。脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com 我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP
jacksatan 
晶莹剔透§烈日灼然 |
|
