Board logo

标题: [原创文章] rar.exe在提权中的妙用 [打印本页]
作者: hyrz    时间: 2010-1-29 00:14     标题: rar.exe在提权中的妙用

             rar.exe是什么?它就是大名鼎鼎的winrar自带的命令行解压程序。在提权中我们经常要下载各种敏感文件,比如:SU目录。你想一下,如果su目录文件这么多,难道你要一个个的下载??这明显就很麻烦,有了rar.exe一切变的简单了!6 N. O" n" x- @  K9 O/ R
好了现在来介绍它的用法吧!得到了Webshell后,最好自己传一个rar.exe,虽然program files目录有,但是有时执行不了。rar.exe体积200K,呵呵!将就下。在CMDSHELL执行:D:\1\Rar.exe a -k -r -s -m1 E:\web\1.rar E:\web\。我来介绍下吧,"D:\1\rar.exe"是你上传的rar.exe,后面参数我会给大家放在下面;"E:\web\1.rar"是你压缩的文件存放的位置(在shell中一定要选能写的目录);"E:\web\"是你要打包的目录。很简单吧?以后在没有得到服务器,大家可以尝试我介绍的方法,下载整站源码。5 Q+ `6 p6 K% ~0 _9 F4 Z

& M- O) ?* O0 U  |1 erar.exe参数:
7 G3 r6 z, P# L: I/ M# H. b
2 r  T" }0 b) p* {9 K9 ]a 添加文件到压缩文件中
* ~& ]8 I' j( ?1 u$ B! e( W-k 锁定压缩文件) E" J" A% }7 [) n
-s产生固体存档,这样可以增大压缩比
% `0 |8 K: z* I( \8 C-r包括子目录
& v1 d( X2 }4 W: ?+ J' z9 Q; y-m1 设置压缩比
# U& X' j+ y9 \3 K) W& S5 D* U-m0 存储 添加到压缩文件时不压缩文件。
# a9 Q  n: k1 {! k-m1 最快 使用最快方式(低压缩)
; w$ W* A  m! T. {1 V: J8 V& t-m2 较快 使用快速压缩方式
9 D8 W7 n+ @/ H1 Z) \( B5 R-m3 标准 使用标准(默认)压缩方式
. g4 t" d3 T/ U' k- I-m4 较好 使用较好压缩方式(较好压缩,但是慢)
7 I7 }+ `+ |8 [! ]. v1 _% I7 ]-m5 最好 使用最大压缩方式(最好的压缩,但是最慢)Sample Text8 h/ f$ C5 b% W0 P# I4 ^1 I' i

0 ?" T% A5 N" `7 t4 G' R' W! w0 o* p; ~( ^
断肠加精哦!!
作者: 柔肠寸断    时间: 2010-1-29 21:54

不是自己写的哦。。。~~~
作者: dreink    时间: 2010-2-28 08:12

给LZ补充下
' H  e/ M, t- S' T7 ?2 y9 F$ J0 p4 d8 F6 {; i) d
在你知道某目录的情况下,没有读取权限,你可以用RAR在SHELL里把它压到你有修改权限的目录下,前提是你必须有USER组的权限
作者: lr163    时间: 2010-3-5 19:31

呵呵,学习了,谢谢楼主的分享!
作者: 在意z    时间: 2012-5-16 00:16

谢谢楼主分享技术。



欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/) Powered by Discuz! 7.2