[讨论]请问webshell下可以dump进程内存吗？ 内存, dump, webshell, 进程, 讨论

冰绿茶

[讨论]请问webshell下可以dump进程内存吗？
议题作者：homescape
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

碰到一台服务器，拿到webshell（只能用aspx一句话木马执行命令），

发现安装了serv-U，但是默认密码改掉了，su目录也进不去，
看到网上有文章说可以直接到内存里找su的管理密码，也没说是啥工具，
我找了半天，找到个微软的userdump.exe，但是好像在webshell里搞不定
怎么办啊？快要疯了

另外：
注入点是dbo，可以list目录，这个可以利用一下不？太菜了不好意思~~~~~

上面还安装了卖咖啡和VisNetic Firewall。稀里糊涂搞出个全免杀
帖子1 精华0 积分6 阅读权限40 性别男 在线时间5 小时