【3.A.S.T】网络安全爱好者 » 原创专区 » rar.exe在提权中的妙用

hyrz 发表于 2010-1-29 00:14

rar.exe在提权中的妙用

[color=Red]             rar.exe是什么？它就是大名鼎鼎的winrar自带的命令行解压程序。在提权中我们经常要下载各种敏感文件，比如:SU目录。你想一下，如果su目录文件这么多，难道你要一个个的下载？？这明显就很麻烦，有了rar.exe一切变的简单了！M"e+aQ bM^{ M
{:Yem61:Y} 好了现在来介绍它的用法吧！得到了Webshell后，最好自己传一个rar.exe，虽然program files目录有，但是有时执行不了。rar.exe体积200K，呵呵！将就下。在CMDSHELL执行:D:\1\Rar.exe a -k -r -s -m1 E:\web\1.rar E:\web\。我来介绍下吧,"D:\1\rar.exe"是你上传的rar.exe,后面参数我会给大家放在下面；"E:\web\1.rar"是你压缩的文件存放的位置(在shell中一定要选能写的目录);"E:\web\"是你要打包的目录。很简单吧？以后在没有得到服务器，大家可以尝试我介绍的方法，下载整站源码。
lZ%L:z@d/H(} "}h!F"B#_XV
rar.exe参数:0x4B7H?*djP/Ka

mIR]"Y5` a 添加文件到压缩文件中/gP2Rm9Nco
-k 锁定压缩文件v@/v8f+h D%X)G6M
-s产生固体存档，这样可以增大压缩比
CbzF%z`}J'm -r包括子目录
8c+cH&Dt%r$CO -m1 设置压缩比
_1|H&QE$p -m0 存储 添加到压缩文件时不压缩文件。N^ B[C
-m1 最快 使用最快方式（低压缩）
y:}O,wE -m2 较快 使用快速压缩方式N9W*](y}@`o]?
-m3 标准 使用标准（默认）压缩方式D+a-E3eo+AX&px
-m4 较好 使用较好压缩方式（较好压缩，但是慢）
d$k"Cya%`;wQ -m5 最好 使用最大压缩方式（最好的压缩，但是最慢）Sample Text[/color]v7W6{Yy S2vmQ;b
"~y_,nn8XJOkX!b

-x:S!M)GAE"[R a 断肠加精哦！！

柔肠寸断 发表于 2010-1-29 21:54

不是自己写的哦。。。~~~

dreink 发表于 2010-2-28 08:12

给LZ补充下(U"A'a-X2H["D\:F
-N9A7sZc"\
在你知道某目录的情况下，没有读取权限，你可以用RAR在SHELL里把它压到你有修改权限的目录下，前提是你必须有USER组的权限

lr163 发表于 2010-3-5 19:31

呵呵，学习了，谢谢楼主的分享！

在意z 发表于 2012-5-16 00:16

谢谢楼主分享技术。

查看完整版本: rar.exe在提权中的妙用