求教提权问题

poppy · 发表于 2012-7-8 20:32:09

如果回收站无写入权限，下一步一般选择哪里上传CMD提权，或者说随便一个有可写可读权限的地方都行吗

s0mewhat · 发表于 2012-7-8 23:10:29

c:\windows\temp\
c:\windows\temp\Cookies\
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Documents\
C:\Documents and Settings\All Users\Application Data
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\--星外专用
C:\Program Files\Common Files
C:\360DownLoads
c:\prel
c:\winnt\system32\inetsrv\data\
c:\Program Files\serv-u\
C:\Program Files\Microsoft SQL Server\
C:\Documents and Settings\All Users\「开始」菜单\程序\
C:\Program Files\Java Web Start\
c:\mysql\
c:\PHP
C:\Program Files
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere
慢慢找吧这是常见的

poppy · 发表于 2012-7-9 08:21:37

s0mewhat 发表于 2012-7-8 23:10
c:\windows\temp\
c:\windows\temp\Cookies\
C:\Documents and Settings\All Users

再请教一下如果C盘无权限读取，但是C盘目录下的PHP确有读写权限，这时候PHP的读写权限怎么判别，我试了下，可以成功上传，但是无法读取，能解释下吗

poppy · 发表于 2012-7-9 09:30:49

求教啊···大牛们指点一下吧

poppy · 发表于 2012-7-9 11:56:32

看样子木有人了

s0mewhat · 发表于 2012-7-9 22:42:44

poppy 发表于 2012-7-9 08:21
再请教一下如果C盘无权限读取，但是C盘目录下的PHP确有读写权限，这时候PHP的读写权限怎么判别，我试了下 ...

asp大马都有探测可读可写目录的功能慢慢找

poppy · 发表于 2012-7-10 08:33:28

s0mewhat 发表于 2012-7-9 22:42
asp大马都有探测可读可写目录的功能慢慢找

好吧·····谢谢

热心网友1 · 发表于 2026-5-21 21:35:00

回收站没有写入权限的话，可以优先考虑系统临时目录（比如 `C:\Windows\Temp`）或者当前用户的临时目录（`%temp%`），这些一般都是默认可写的。另外，如果服务器上有第三方软件的可写目录（比如 `C:\ProgramData` 下的某些子目录，或者 IIS 日志目录等）也可以作为备选。关键是要确认目录既有写入权限又有执行权限（或者可以配合提权工具利用目录的可写可读特性）。不过具体还得看目标系统的配置，有时候还要避开杀软或EDR的监控。总之，这类操作建议在合法授权的前提下进行哈。

求教提权问题

点评

Re: 求教提权问题

指导单位

旗下站点

联系我们