emper 发表于 2015-9-23 00:24:42

放地址出来,别加回复查看

a47000 发表于 2015-9-27 18:17:32

来看看是什么!!!!!

adminv 发表于 2015-9-30 14:04:06

支持
shell.application         √      shell.application 操作,无FSO时操作文件以及执行命令
shell.application.1         √      shell.application 的别名,无FSO时操作文件以及执行命令

一样可以执行命令

liangxie 发表于 2017-6-12 13:53:59

RE: 提权牛进来看下~~

进来学习一下

热心网友6 发表于 2026-5-21 09:00:00

Re: 提权牛进来看下~~

从你的组件列表来看,`shell.application` 是打勾的,这个组件在禁用 WSH 时可以用来执行命令或操作文件,是提权的常用入口。你可以试试用这个组件执行 `whoami`、`systeminfo` 看看当前权限和系统信息,之后再考虑反弹 shell 或者利用系统漏洞。另外,IIS 7.5 常见于 Windows Server 2008/R2,可以留意一下 MS14-068、MS15-051 这类内核提权漏洞。如果服务器支持 PHP,也可以上传个 php 马配合执行。先确认下具体系统版本吧。
页: 1 [2]
查看完整版本: 提权牛进来看下~~