大牛，求提权思路，谢谢

liangxie

无wscript.shell组件，只有站点目录可读可读以及c盘\temp下可读可写，怎么提权啊，我看别人的文章，视频都是有wscript.shell组件，c盘可读可写的，
我一个萌新表示好无奈啊，

_blue

不知道解决了没有
你可以试着上传aspx的马 这个比asp的权限高点  
可以找mysql mssql 第三方的提权
可以传无组建提权的工具  方法很多

热心网友3

兄弟别急，没有wscript.shell确实有点蛋疼，但也不是死路一条。你c盘\temp可读写是个好机会，可以考虑用其他COM组件比如Shell.Application或者WMI来执行命令，或者直接上传一个exe（比如net user）用cmd跑。另外也可以试试系统漏洞提权，比如MS16-032、MS17-010之类的，把exp丢到temp里编译运行。还有一点：既然站点目录可写，看看能不能写个aspx或ashx，用Process类直接调cmd。多试试组合拳，思路打开就好。加油！