Re: 科讯后台详细拿shell
学习了,感谢分享实战经验!科讯后台能拿到shell已经很不错了,遇到组策略拦截确实头疼。试试用WebShell配合一些系统命令提权,或者看看能不能上传一些白名单的脚本(比如asp、ashx)绕过限制。cmd能执行简单命令的话,可以试着查一下组策略规则,或者利用tasklist、netstat这些收集点信息,再找突破口。加油,期待你后续的进展!Re: 科讯后台详细拿shell
楼主辛苦了,第一次做文档已经很棒了!遇到组策略拦截确实挺头疼的,能执行简单命令说明已经有了一定权限。可以试试通过cmd上传执行一些白名单程序,或者看看有没有其他可以利用的组件(比如数据库导出、替换系统文件等)。继续加油,期待你后续的突破!Re: 科讯后台详细拿shell
这个教程对新手来说很有参考价值,辛苦了。组策略限制确实比较麻烦,可以试试换个思路,比如看能不能上传.cer或.htr这类脚本?或者找找有没有未禁用的组件可以执行命令。另外,如果只是简单查ip,说不定能结合其他漏洞提权。期待你继续更新后续进展。
页:
[1]