執行Webshell 自帶的cmd.exe 發現不可用
提示拒絕訪問 說明權限不允許,我們自己上傳一個cmd.exe。上傳目錄要求是:可讀,可寫,可執行
直接用webshell在網站根目錄下寫一個一句話使用菜刀鏈接。
菜刀鏈接
在webshell中執行命令
Network Service是Windows 2003中新內置的一個被嚴格限制的賬號。該用戶可以執行一些簡單的命令. 但不能直接net user 添加用戶。
接下來我們執行檢測 補丁號的腳本
systeminfo>C:\Windows\Temp\temp.txt&(for %i in (KB3124280 KB3143141 KB3134228 KB3079904 KB3077657 KB3124280 KB3045171 KB2829361 KB3000061 KB2850851 KB2707511 KB970483 KB2124261 KB2271195) do @type C:\Windows \Temp\temp.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f / q /a C:\Windows\Temp\temp.txt
使用菜刀上傳 iis6.exe
未完待續·····接下來步驟我會依次貼圖出來
接下來 可以
修改管理員密碼
創建一個新用戶 添加到管理員組
提取當前登錄用戶密碼 (Getpass.exe)
修改幫助賬號(SUPPOTR_388945a0)的密碼,並添加管理員組 (比較不容易被發現,推薦使用)
提取用戶密碼哈希值(wce.exe)
閱讀更多 Web安全陪跑團 的文章