利用for命令提权

分类:安全 | 2012-04-11 | 撸过 42 次
0人扯谈

for /r d:\wwwroot\web\webshell.cc\ %i in (*.asp) do @echo %i >>c:\windows\temp\1.txt

是把d:\wwwroot\web\目录下所有asp文件列出来 ,然后保存在c:\windows\temp\下的1.txt

 

==========================华丽的分割线============================

 

 

 

for /d %i in (d:\wwwroot\web\*) do @echo %i

这句是显示d:\wwwroot\web 下所有文件,包括文件夹。

 

==========================华丽的分割线============================

 

 

 

for /r d:\wwwroot\web\ %i in (*.*) do @echo %i >>d:\wwwroot\web1\1.txt

*.*在DOS下是所有的意思

 

也就是说显示d:\wwwroot\web1\所有文件,然后保存在d:\wwwroot\web1\1.txt

 

*.*为任意后缀名,如果改成(*.exe)会把目录与下面的子目录的全部EXE文件列出

 

==========================华丽的分割线============================

 

 

 

for /f %c in (d:\wwwroot\web\coon.asp) do @echo %c

 

 

查看coon.ASP文件内容

 

==========================华丽的分割线============================

 

 

 

for /d %i in (???) do @echo %i

把当前路径下文件夹的名字只有1-3个字母的打出来

 

==========================华丽的分割线============================

 

 

 

type F:\VIP\qq1369\database\#Collection.resx echo >>c:\windows\temp\1.mdb

通过for或者type读取对方的数据库配置文件,但数据库修改了后缀名,例如为.resx

 

使我们不能下载,这时用type命令把数据库复制到c:\windows\temp\下面,www.2cto.com 然后下载!

 

==========================华丽的分割线============================

 

 

 

for /r F:\webshell.cc\ %i in (*) do @echo %i

列出所有F:\webshell.cc\目录下的文件

 

==========================华丽的分割线============================

 

 

 

for /r d:\ %i in (2002910021.jpg) do @echo %i

利用此命令可以搜索D:\下的2002910021.jpg图片所在目录。

 

本站内容均为原创,转载请务必保留署名与链接!
利用for命令提权:https://www.webshell.cc/3442.html

随机日志