|
|
第一:了解一些简单的虚拟主机识别
常见的虚拟主机识别:
星外虚拟主机主机D:\freehost\zhoudeyang\web\Prim@Hosting 一般很难找到可执行目录,可以测试用远程调用cmd,exp来提权
虚拟主机D:\hosting\wwwroot\ vhostroot
分支D:\Vhost\WebRoot\51dancecn\ vhostrootD:\vhostroot\localuser\
星外分支D:\vhostroot\LocalUser\gdrt\
新网虚拟主机D:\virtualhost\web580651\www\ 可以找到很多可执行目录,但是目前基本上大部分为windows 2008 系统,提权有难度
华众虚拟主机E:\wwwroot\longzhihu\wwwroot\ 一般有安全模式
星外分支F:\host\wz8088\web\
万网虚拟主机F:\usr\fw04408\xpinfo\ 支持aspx的话应该能扫到可执行目录
其他的虚拟主机可以使用reg.aspx,getacl.aspx配合来识别
第二:是不是能找到可执行目录
主要asp.php和aspx的,我在这里主要介绍ASPX的:
Reg.aspx从注册表读取目录
Getacl.aspx遍历目录以及文件,获取当前用户可控制的目录或者文件
|
|
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2014-5-6 12:14:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡