webshell提权的重点目录总结

[复制链接]
查看: 213|回复: 0

webshell提权的重点目录总结

[复制链接]
查看: 213|回复: 0
匿名  2011-9-18 18:49:28 |阅读模式

马上注册,结交更多好友,享受更多内容,了解更多户外知识,让你轻松享受户外!

您需要 登录 才可以下载或查看,没有账号?立即注册

×
webshell提权的重点目录总结 </h1> <div id="property"> 2009-10-28 10:02:54  xueheike&#46;net  来源:<a href="http://www&#46;7747&#46;net" target="_blank">7747</a></div><!--引用地址-->  C:\Documents and Settings\All Users\「开始」菜单\程序\ --‘看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径。C:\Documents and Settings\All Users\Application Data\Sym &#46;&#46;&#46;  <BR>C:\Documents and Settings\All Users\「开始」菜单\程序\ --‘看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径。<BR>C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ --‘看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,破解得到pcAnywhere密码,然后登陆<BR>c:\Program Files\serv-u\ --‘不用我多说了吧<BR>C:\WINNT\system32\config\ --‘下它的SAM,破解密码<BR>c:\winnt\system32\inetsrv\data\ --‘明星级目录,是erveryone 完全控制,很多时候没作限制,把提升权限的工具上传上去,然后执行<BR>c:\prel<BR>C:\Program Files\Java Web Start\<BR>c:\Documents and Settings\<BR>C:\Documents and Settings\All Users\Documents\ ---‘很多时候data目录不行,试试这个很多主机都是erveryone 完全控制!<BR>c:\Program Files\ ---‘一般都能访问,可以看看它都安装了什么软件<BR>C:\Program Files\Microsoft SQL Server\<BR>c:\Temp\<BR>c:\mysql\(如果服务器支持PHP)<BR>c:\PHP(如果服务器支持PHP)<BR>c:\Documents and Settings\All Users\「开始」菜单\程序\启动--‘如果实在没办法,可以试下这个,在里面写入bat,vbs等木马。<BR>C:\PROGRAM FILES\KV2004\ --‘替换它服务<BR>D:\PROGRAM FILES\RISING\RAV\ ---‘替换它服务<BR>C:\Program Files\Real\RealServer\ ---‘替换它服务<BR>最后就是---根目录下隐藏autorun&#46;inf </div>
”济源户外网” www.jyhww.com 倡导“积极健康”的生活方式、崇尚“自然、和谐、真诚、友爱”的人文精神,以“自主、绿色、氧气、阳光、健康、友谊”为宗旨,由热爱生活、热爱大自然的群体组成。是户外运动者的家园,也是个人挑战自我。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|济源户外网-天韵茗茶 | 豫ICP备10211396号-1

GMT+8, 2026-7-18 07:58 , Processed in 0.021660 second(s), 18 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2025 Discuz! Team.