小白求助，拿到webshell后如何提权？

渗透测试一个站我已经通过他网站的漏洞上传口把自己的asp大马给上传一个目录里了可是asp大马的权限很小，cmd命令都没法用并且无法对目录进行改写只能看然后我又用漏洞上传点上传了个aspx大马然后用aspx大马上传了个cmd 现在我用菜刀的虚拟终端把cmd路径改成了我上传的cmd那个，但是一些cmd提权指令还是拒绝访问，上传过iis6，但是无法通过cmd来打开，看了一下他的进程，发现有360在运行，现在我不知下一步该干什么了。。请问各位，我下一步该怎么办呢？

目前在他网站我留下了一个我自己上传的cmd，一个免杀asp大马和一个免杀aspx大马菜刀可连接一句话但是权限都非常小只有一个目录可写还没发删除。

服务器没有php环境都是asp的

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
蔡能教授，网站特聘专家 2020-03-06 12:42
关注
https://blog.csdn.net/zdy8023/article/details/89102176

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

拿到webshell后下载什么文件？ web安全网络安全
2022-08-04 16:32

回答 3 已采纳因为拿到了僵尸主机的权限，就可以进入到里面了，进去以后再下载文件，之所以下载webshell比二进制文件更流行，主要是杀毒软件对二进制文件的查杀更为严格，而webshell从本质上会和代码文件比较相似
渗透测试拿到一个 webshell 发现网站根目录下有.htaccess 文件,能做什么？ web安全系统安全网络安全
2022-08-09 16:34

回答 4 已采纳 https://blog.csdn.net/m0_63127854/article/details/125108132可以借鉴一下此链接文章第四关，上传.htaccess文件并上传图片码，获取网站的权
webshell工具的原理是什么？如何实现的？ web安全有问必答测试工具网络安全
2022-10-11 11:04

回答 2 已采纳原理是利用文件上传漏洞、SQL注入漏洞、RCE漏洞等，将恶意文件放到web服务器中，也就是常说的”后门”，之后可以进行文件管理、数据库管理、远程命令执行、提权等恶意操作。
拿到webshell后的提权详解
2019-04-09 21:28

努力奋斗的小青年的博客那么网站拿到webshell各脚本文件对应的权限分别是什么呢? asp/php 服务器的匿名访问权限 aspx user 权限 jsp 通常是系统权限了解这些之后，接下来的事情就是收集信息 1.服务器内网与外网信息 2.服务器系统...
webshell后会被请喝茶吗 web安全安全性测试网络安全
2022-07-13 17:04

回答 3 已采纳要记住网络安全法中，未经过授权的渗透测试都是非法的！看对方怎么样了
除了文件上传漏洞，还有哪些漏洞可以获取webshell？ web安全网络安全
2022-08-11 10:31

回答 4 已采纳好兄弟，你可以借鉴一下这篇文章，超级详细！https://blog.csdn.net/weixin_43079958/article/details/105870738
ssh突然无法连接到云服务器了，可服务器ssh服务和端口都是正常的 ssh
2022-09-11 12:37

回答 2 已采纳解决了。是校园网对22号端口产生了限制。可以在服务端更改 ssh 的端口号，来实现远程登录
webshell提权教程.doc
2022-01-08 22:45

webshell提权教程
求教windows2008R2 iis7服务器安全问题？ microsoft windows
2018-08-31 07:22

回答 1 已采纳每个问题，分别google，都有解决方案，比如第一个：https://blog.csdn.net/pygain/article/details/52841628/ 有些“漏洞”仅供参考，因为这是机器
10位十进制到二进制转换不起作用 php
2016-02-08 10:52

回答 2 已采纳 On 32-bit system the maximum decimal number is: 4294967295 Check it: http://php.net/manual/en/fun
如何知道在PHP中运行的命令？ php
2014-11-25 11:35

回答 1 已采纳 use $argv which will give you the arguments passed to the script and the script name try var_dump(
实战渗透-一次拿到webshell后艰难的提权
2021-07-25 13:32

ECHO::的博客记上一篇，拿到webhshell后，数据库是dba，本地上传一个cmd.exe组件上去后，执行失败网上很多说改路径，写的也写不明白，想到之前迪哥用过的大马提权，环境是php，但支持asp，有iis组件，发现 D://recycle可写，...
Drupal可以用作自定义Web应用程序的shell吗？ php
2012-03-21 17:41

回答 1 已采纳 Have you ever heard of the expression "there's a module for that?" It's used quite a bit in the Dr
宝塔linux webshell提权,linux提权 Root权限WebShell提权
2021-05-18 13:36

weixin_39688636的博客没啥技术含量，一种思绪，让某些得到Root权限WebShell的同窗能够快点拿到权限。某日拿到某站WebShell，RedHat(红旗linux)系统，Tomcat顺序是Root身份启动的，WebShell当然也拥有Root权限。详细提权思绪：1.WebShell...
虚拟主机封杀webshell提权!!!!!!!!!!
2020-10-01 01:55

虚拟主机封杀webshell提权!!!!!!!!!!
webshell提权
2023-05-23 01:31

不过是三年五载的博客就需要提权我们通过各种web漏洞，中间件漏洞，或者cms等漏洞拿到权限后。得到的权限一般是后台权限，有些是webshell权限。如果是后台权限，我们就要通过后台上传后门得到webshell。然后反弹到我们的渗透工具中进行...
没有解决我的问题, 去提问

悬赏问题

¥15 如何在scanpy上做差异基因和通路富集？
¥20 关于#硬件工程#的问题，请各位专家解答！
¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配
¥15 Power query添加列问题
¥50 Kubernetes&Fission&Eleasticsearch
¥15 報錯：Person is not mapped，如何解決？
¥15 c++头文件不能识别CDialog

小白求助，拿到webshell后如何提权？

2条回答 默认 最新

悬赏问题

2条回答默认最新