利用for命令提权的方法分享
for /r d:\wwwroot\web\chouwazi.com\ %i in (*.asp) do @echo %i >>c:\windows\temp\1.txt
是把d:\wwwroot\web\目录下所有asp文件列出来 ,然后保存在c:\windows\temp\下的1.txt
==========================华丽的分割线============================
代码如下:
for /d %i in (d:\wwwroot\web\*) do @echo %i
这句是显示d:\wwwroot\web 下所有文件,包括文件夹。
==========================华丽的分割线============================
代码如下:
for /r d:\wwwroot\web\ %i in (*.*) do @echo %i >>d:\wwwroot\web1\1.txt
*.*在DOS下是所有的意思
也就是说显示d:\wwwroot\web1\所有文件,然后保存在d:\wwwroot\web1\1.txt
*.*为任意后缀名,如果改成(*.exe)会把目录与下面的子目录的全部EXE文件列出
==========================华丽的分割线============================
代码如下:
for /f %c in (d:\wwwroot\web\coon.asp) do @echo %c
查看coon.ASP文件内容
==========================华丽的分割线============================
代码如下:
for /d %i in (???) do @echo %i
把当前路径下文件夹的名字只有1-3个字母的打出来
==========================华丽的分割线============================
代码如下:
type F:\VIP\qq1369\database\#Collection.resx echo >>c:\windows\temp\1.mdb
通过for或者type读取对方的数据库配置文件,但数据库修改了后缀名,例如为.resx
使我们不能下载,这时用type命令把数据库复制到c:\windows\temp\下面,然后下载!
==========================华丽的分割线============================
代码如下:
for /r F:\chouwazi.com\ %i in (*) do @echo %i
列出所有F:\chouwazi.com\目录下的文件
==========================华丽的分割线============================
代码如下:
for /r d:\ %i in (2002910021.jpg) do @echo %i
利用此命令可以搜索D:\下的2002910021.jpg图片所在目录。
摘自 臭袜子 blog
相关推荐
-
利用for命令提权的方法分享
复制代码 代码如下: for /r d:\wwwroot\web\chouwazi.com\ %i in (*.asp) do @echo %i >>c:\windows\temp\1.txt 是把d:\wwwroot\web\目录下所有asp文件列出来 ,然后保存在c:\windows\temp\下的1.txt ==========================华丽的分割线============================ 复制代码 代码如下: for /d %i in (d:\w
-
防止aspxspy木马列服务 iis信息 执行命令提权等操作
环境:windows2003+iis6+.net2.0 处于安全考虑,对服务器安全进行设置.上传aspxspy测试. ASPXSPY探针 1.禁止aspxspy木马执行命令提权 和读取注册表 测试方法一: 先打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config 之后找到 <trust level="Full" originUrl="" /> 改为 <trust leve
-
Python利用QQ邮箱发送邮件的实现方法(分享)
废话不多说,直接上代码 Python2.7 #!/usr/bin/env python2.7 # -*- coding=utf-8 -*- import smtplib from email.mime.text import MIMEText _user = "648613081@qq.com" _pwd = "这里改成你的授权码" _to = "648613081@qq.com" msg = MIMEText("this is a e
-
Linux利用nc命令监控服务器端口的方法
最近碰到一个项目,前端用apache htttpd进行发布(80端口),通过双机负载均衡转发到后端的两个tomcat进行处理(8081和8082端口),现在需要随时监控这三个端口的情况,一旦down掉需要能够立即告警处理.批量的系统监控比较好的是用nagios软件来实现,这样小项目专门装一个nagios软件,有点繁琐了.在网上查了一些资料,总结实验了一下,可以用简单的nc命令来实现. 一.nc命令检测端口的用法# nc -v -w 10 %IP% -z %PORT%-v 显示指令执行
-
利用shell命令统计日志的方法详解
前言 大家都知道,通过使用 shell 命令可以很方便地对日志进行统计和分析,当服务有异常的时候,需要去排查日志,那么掌握一种统计日志的技巧就是必不可少的了. 假设有一个包含下面内容的日志文件 access.log.我们以统计这个文件的日志为例. date=2017-09-23 13:32:50 | ip=40.80.31.153 | method=GET | url=/api/foo/bar?params=something | status=200 | time=9.703 | bytes=
-
Linux中利用sudo进行赋权的方法详解
前言 学习怎么在保护 root 密码的安全性的同时,为可信用户赋予所管理的网络功能和特定服务的权限. 我最近写了一个简短的 Bash 程序来将 MP3 文件从一台网络主机的 USB 盘中拷贝到另一台网络主机上去.拷贝出来的文件存放在一台志愿者组织所属服务器的特定目录下,在那里,这些文件可以被下载和播放. 我的程序还会做些其他事情,比如为了自动在网页上根据日期排序,在拷贝文件之前会先对这些文件重命名.在验证拷贝完成后,还会删掉 USB 盘中的所有文件.这个小程序还有一些其他选项,比如 -h 会显示
-
Oracle 低权限数据库账户得到 OS 访问权限 提权利用
这几天看了篇叫"Penetration: from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器, 来得到系统的访问权限.我本地测试了下,还真的成功了.:-) 具体的原理分析看原文吧,我
-
Serv-U防溢出提权攻击解决设置方法
前言: 大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的"Serv-U FTPMDTM命令缓冲区溢出"与"Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞"吧,这个漏洞让很多服务器管理员立坐不安,也让很多大型的站点.甚至电信级的服务器沦陷了...随着Serv-U新版本的推出,这个漏同已经不存在了:虽然溢出不存在了,但黑客永远也没有停止,所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地提升权限缺陷.(注:最常见的就如
-
Linux利用UDF库实现Mysql提权
环境: os:linux(bt5) database:mysql 简述: 通过自定义库函数来实现执行任意的程序,这里只在linux下测试通过,具体到windows,所用的dll自然不同. 要求: 在mysql库下必须有func表,并且在‑‑skip‑grant‑tables开启的情况下,UDF会被禁止: 过程: 得到插件库路径 找对应操作系统的udf库文件 利用udf库文件加载函数并执行命令 1,得到插件库路径 mysql> show variables like "%p
-
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令. 然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 -- 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令. (题图 via Hacker News ) 据悉,Sudo 特指"超级用户".作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需