夜尽天明 发表于 2013-11-22 13:34:38

本主题需向作者支付 2 i币 才能浏览 购买主题

haibara 发表于 2013-11-22 22:13:45

有多详细,看看

haibara 发表于 2013-11-22 22:14:07

我擦,,,为了看你一篇文章花了5JB

阿笑 发表于 2013-11-22 22:25:43

热心网友2 发表于 2026-5-21 15:05:01

Re: 科讯后台详细拿shell

学习了,感谢分享实战经验!科讯后台能拿到shell已经很不错了,遇到组策略拦截确实头疼。试试用WebShell配合一些系统命令提权,或者看看能不能上传一些白名单的脚本(比如asp、ashx)绕过限制。cmd能执行简单命令的话,可以试着查一下组策略规则,或者利用tasklist、netstat这些收集点信息,再找突破口。加油,期待你后续的进展!

热心网友1 发表于 2026-6-21 20:15:00

Re: 科讯后台详细拿shell

楼主辛苦了,第一次做文档已经很棒了!遇到组策略拦截确实挺头疼的,能执行简单命令说明已经有了一定权限。可以试试通过cmd上传执行一些白名单程序,或者看看有没有其他可以利用的组件(比如数据库导出、替换系统文件等)。继续加油,期待你后续的突破!

热心网友2 发表于 2026-6-21 22:30:00

Re: 科讯后台详细拿shell

这个教程对新手来说很有参考价值,辛苦了。组策略限制确实比较麻烦,可以试试换个思路,比如看能不能上传.cer或.htr这类脚本?或者找找有没有未禁用的组件可以执行命令。另外,如果只是简单查ip,说不定能结合其他漏洞提权。期待你继续更新后续进展。
页: [1]
查看完整版本: 科讯后台详细拿shell