摘要:
利用条件: 1.iis版本为6.0 2.上传文件名不会重命名 利用: 上传一个jpg木马图片 名字为:cs.asp:.jpg 注意是: 默认windows是不允许文件字含:(冒号)的 所以需要抓包后改下!! 上传成功后,iis会忽略掉:后面的字符,也就是成了cs.asp .但是在接收判断文件后缀还是 阅读全文
posted @ 2019-06-04 22:11
紅人
阅读(709)
评论(0)
推荐(0)
摘要:
这里要用到 可以在角色里面安装 终端服务配置 双击 选择环境 管理员进行3389登录时 执行1.bat 文件 也可以是一个恶意的exe bat 里面写 @echo offdate /t>>log.txt 获取日期time /t >>log.txt 获取时间netstat -n -p tcp |fin 阅读全文
posted @ 2019-06-04 19:30
紅人
阅读(436)
评论(0)
推荐(0)
摘要:
当对方设置最大连接数 超过限制时 可以用这个命令 win+r 输入 mstsc /v:192.168.18.131:3389 /console windows server 2003 sp2 以下的版本(包括) mstsc /v:192.168.18.131:3389 /admin windows 阅读全文
posted @ 2019-06-04 15:59
紅人
阅读(554)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2019-06-04 10:40
紅人
阅读(338)
评论(0)
推荐(0)
浙公网安备 33010602011771号