渗透测试一个站 我已经通过他网站的漏洞上传口把自己的asp大马给上传一个目录里了 可是asp大马的权限很小,cmd命令都没法用 并且无法对目录进行改写 只能看 然后我又用漏洞上传点上传了个aspx大马 然后用aspx大马上传了个cmd 现在我用菜刀的虚拟终端把cmd路径改成了我上传的cmd那个,但是一些cmd提权指令还是拒绝访问,上传过iis6,但是无法通过cmd来打开,看了一下他的进程,发现有360在运行,现在我不知下一步该干什么了。。请问各位,我下一步该怎么办呢?
目前在他网站我留下了一个我自己上传的cmd,一个免杀asp大马和一个免杀aspx大马 菜刀可连接一句话 但是权限都非常小 只有一个目录可写 还没发删除。
服务器没有php环境 都是asp的