- 帖子
- 270
- 积分
- 733
- 威望
- 1168
- 金钱
- 874
- 在线时间
- 2 小时
|
关于用webshell提权的问题
本人菜鸟一个,拿下一个webshell,但是我的目的不是拿下这个站,是整个服务器,但是现在的就是不知道怎么提权,现把webshell上面的信息给大家看看
服务器组件信息
服务器时间 2008-12-11 14:16:21
服务器CPU数量 2
服务器操作系统 Windows_NT
WEB服务器版本 Microsoft-IIS/5.0
Scripting.FileSystemObject √ 文件操作组件
wscript.shell × 命令行执行组件
ADOX.Catalog √ ACCESS建库组件
JRO.JetEngine √ ACCESS压缩组件
Scripting.Dictionary √ 数据流上传辅助组件
Adodb.connection √ 数据库连接组件
Adodb.Stream √ 数据流上传组件
SoftArtisans.FileUp × SA-FileUp 文件上传组件
LyfUpload.UploadFile × 刘云峰文件上传组件
Persits.Upload.1 × ASPUpload 文件上传组件
JMail.SmtpMail × JMail 邮件收发组件
CDONTS.NewMail √ 虚拟SMTP发信组件
SmtpMail.SmtpMail.1 × SmtpMail发信组件
Microsoft.XMLHTTP √ 数据传输组件
端口扫描器扫描报告:
--------------------------------------------------------------------------------
127.0.0.1:21.......开放
127.0.0.1:23.......关闭
127.0.0.1:25.......开放
127.0.0.1:80.......开放
127.0.0.1:110.......关闭
127.0.0.1:135.......开放
127.0.0.1:139.......关闭
127.0.0.1:445.......关闭
127.0.0.1:1433.......关闭
127.0.0.1:3389.......关闭
127.0.0.1:4899.......关闭
127.0.0.1:43958.......关闭
另外用webshell权限能打开的程序有
C:\Documents and Settings\All Users\「开始」菜单\程序
C:\Documents and Settings\All Users\Documents
大家来看看,用什么思路来拿下这台服务器,大家一起来探讨! |
|