在webshell下执行cmd,按照常规:
path:c:\windows\temp\cmd.exe
查用户:
command: /c net user
这个情况是system32目录的net.exe 你能调用到。
要是调用不到,只能传文件到执行目录。
假设更cmd在同一个目录,c:\\windows\\temp\\net.exe
那就是
c:\windows\temp\net.exe user
或者
c:\windows\temp\net.exe "user"
等等。
可是有些服务器bt,后来,干脆吧path填net
path:c:\windows\temp\net.exe
command: "user"
大家举一反三。。。比如:用pr等。。
克隆账户隐藏超级用户创建全接触成功入侵达到目的之后,是不是想再做的点什么?哦!得多留个心眼,留下个后门什么的?可后门木马程序容易被查杀,还是创建一个隐藏的超级用户比较安全,在学习…
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论