Board logo

标题: [原创文章] rar.exe在提权中的妙用 [打印本页]
作者: hyrz    时间: 2010-1-29 00:14     标题: rar.exe在提权中的妙用

             rar.exe是什么?它就是大名鼎鼎的winrar自带的命令行解压程序。在提权中我们经常要下载各种敏感文件,比如:SU目录。你想一下,如果su目录文件这么多,难道你要一个个的下载??这明显就很麻烦,有了rar.exe一切变的简单了!
% q) z& F8 n+ k, ?* p( B 好了现在来介绍它的用法吧!得到了Webshell后,最好自己传一个rar.exe,虽然program files目录有,但是有时执行不了。rar.exe体积200K,呵呵!将就下。在CMDSHELL执行:D:\1\Rar.exe a -k -r -s -m1 E:\web\1.rar E:\web\。我来介绍下吧,"D:\1\rar.exe"是你上传的rar.exe,后面参数我会给大家放在下面;"E:\web\1.rar"是你压缩的文件存放的位置(在shell中一定要选能写的目录);"E:\web\"是你要打包的目录。很简单吧?以后在没有得到服务器,大家可以尝试我介绍的方法,下载整站源码。
8 u! W" f5 K% e0 M  T. e
+ @* k: g! l' ]$ arar.exe参数:
/ v# M1 b- |+ d% l/ o/ X  \$ r% L* t8 `/ J
a 添加文件到压缩文件中
5 O- e5 a' ?) L- {1 V7 c" e1 ?-k 锁定压缩文件# v( s; O% E4 t" t
-s产生固体存档,这样可以增大压缩比4 ^3 S% N8 M7 G% x) {6 [
-r包括子目录
2 O8 ~! P# C8 B' f-m1 设置压缩比
) b1 B% U( h; ^-m0 存储 添加到压缩文件时不压缩文件。
$ h8 s2 Y3 N1 k0 \- z; F-m1 最快 使用最快方式(低压缩)9 U: W8 m0 G) K+ i% e
-m2 较快 使用快速压缩方式
" o# l: z5 S; ^! A-m3 标准 使用标准(默认)压缩方式
3 }6 U# H. N: x* }8 h' |-m4 较好 使用较好压缩方式(较好压缩,但是慢)
- r0 X+ Z7 p0 t/ r5 D# ^-m5 最好 使用最大压缩方式(最好的压缩,但是最慢)Sample Text
0 O3 S0 ?( v4 |% a1 |3 ~8 X$ q0 E0 w1 L
6 \" m* T( t: b2 i& f
断肠加精哦!!
作者: 柔肠寸断    时间: 2010-1-29 21:54

不是自己写的哦。。。~~~
作者: dreink    时间: 2010-2-28 08:12

给LZ补充下  k7 H2 z# o6 c9 ~7 @( U

4 t  w& y" k' D3 N4 N  Q/ d- Y& f在你知道某目录的情况下,没有读取权限,你可以用RAR在SHELL里把它压到你有修改权限的目录下,前提是你必须有USER组的权限
作者: lr163    时间: 2010-3-5 19:31

呵呵,学习了,谢谢楼主的分享!
作者: 在意z    时间: 2012-5-16 00:16

谢谢楼主分享技术。



欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/) Powered by Discuz! 7.2