星外Xday提权
Posted err0">tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了星外Xday提权相关的知识,希望对你有一定的参考价值。
在星外不是安全模式的时候 但是又没有执行目录 有时候远程调用也不行对吧 winrar 有执行权限的时候
C:\\windows\\IIS Temporary Compressed Files\\ 这个目录有点特殊。
如果你直接在shell上操作 上传 下载 复制 移动到这目录是没有权限的
但是大牛说的 如果有winrar的时候 而且可执行的时候
你可以先把exp压缩一下 然后再用winrar 解压 可以成功解压到这个目录。
___________________________________________________________________
当时看到就觉得很鸡肋 没想到还是帮我拿下了个站,。。
_________________________________________________________________
今日遇到一站 非安全模式 但是找不到执行目录 远程调用也没成功
想起大牛说的 winrar
但是winrar却没有执行权限 我自己找了找其他的 发现 php是有执行权限的
当时就是想能不能利用php里面的copy 可以把文件复制到那个目录里面去?
随便写个
然后执行
目测成功了的样子
然后cscript就拿下服务器了。。
以上是关于星外Xday提权的主要内容,如果未能解决你的问题,请参考以下文章
Linux提权第三篇-GNU C Library动态链接库$ORIGIN溢出提权
提权系列----Windows Service 服务器提权之Mssql提权,GetPass提权,hash提权,LPK提权