标题:
关于用webshell提权的问题
[打印本页]
作者:
冰绿茶
时间:
2009-1-23 19:10
标题:
关于用webshell提权的问题
关于用webshell提权的问题
本人菜鸟一个,拿下一个webshell,但是我的目的不是拿下这个站,是整个服务器,但是现在的就是不知道怎么提权,现把webshell上面的信息给大家看看
服务器组件信息
服务器时间 2008-12-11 14:16:21
服务器CPU数量 2
服务器操作系统 Windows_NT
WEB服务器版本 Microsoft-IIS/5.0
Scripting.FileSystemObject √ 文件操作组件
wscript.shell × 命令行执行组件
ADOX.Catalog √ ACCESS建库组件
JRO.JetEngine √ ACCESS压缩组件
Scripting.Dictionary √ 数据流上传辅助组件
Adodb.connection √ 数据库连接组件
Adodb.Stream √ 数据流上传组件
SoftArtisans.FileUp × SA-FileUp 文件上传组件
LyfUpload.UploadFile × 刘云峰文件上传组件
Persits.Upload.1 × ASPUpload 文件上传组件
JMail.SmtpMail × JMail 邮件收发组件
CDONTS.NewMail √ 虚拟SMTP发信组件
SmtpMail.SmtpMail.1 × SmtpMail发信组件
Microsoft.XMLHTTP √ 数据传输组件
端口扫描器扫描报告:
--------------------------------------------------------------------------------
127.0.0.1:21.......开放
127.0.0.1:23.......关闭
127.0.0.1:25.......开放
127.0.0.1:80.......开放
127.0.0.1:110.......关闭
127.0.0.1:135.......开放
127.0.0.1:139.......关闭
127.0.0.1:445.......关闭
127.0.0.1:1433.......关闭
127.0.0.1:3389.......关闭
127.0.0.1:4899.......关闭
127.0.0.1:43958.......关闭
另外用webshell权限能打开的程序有
C:\Documents and Settings\All Users\「开始」菜单\程序
C:\Documents and Settings\All Users\Documents
大家来看看,用什么思路来拿下这台服务器,大家一起来探讨!
作者:
xm007
时间:
2009-1-23 19:10
看到比较牛B的诗
脑残少女想做爱,口中却说你真坏。
你坏你坏你真坏,骗我和你看黄带。
半推半就解衣带,两腿被你八字开。
又粗又长那一块,二话不说插进来。
宝贵贞操遭破坏,叫XX后咋交待。
转念一想也不赖,心裏感觉很愉快。
反正己是你的菜,有种你就使劲来。
招招命中我要害,姿势千奇又百怪。
娇声娇气催你快,咱们今天来比赛。
看看究竞谁先败,就是尻死也开怀。
从今往后不怕赖,再也不把哥哥怪。
固定资产随身带,走南闯北挣外块。
睡罢哥哥睡伯伯,睡过老内睡老外。
投资不大见效快,两腿一夹几百块。
卖过以后货还在,用水一洗接著卖。
反复使用无大碍,皮不破来肉不坏。
只要裤子提起来,谁说姑娘不正派
作者:
蓝色海洋
时间:
2009-1-23 19:10
要的是答案 二楼的
发错贴了吧
作者:
gggxxx
时间:
2009-1-23 19:10
怎么没人来答呢
出点思路
作者:
richy
时间:
2009-1-23 19:10
急啊
论坛怎么没人来关心呢
作者:
btjily
时间:
2009-1-23 19:10
二楼的好像理解错楼主的意思了。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2