搜集了下winwebmail的默认安装路径,这种是针对如果在开始—程序中没有winwebmail的快捷方式时。
c:\winwebmail\web 大家如果不能浏览换为d:\winwebmail\web\
另外如果查不出路径请用注册表读取
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinWebMail Server\imagepath
winwebmail是个比较好的提权方法.因为:
Quote:
winwebmail 目录是需要uses 权限 读写的
如果运气够好 可能管理员把IIS帐号权限也设置成了users组
你可尝试在winwebmail里写入木马 执行看看 权限就大了不少
另外mysql 的话 低版本的mysql安装时 会在%system%windows下生成my.ini
里面有root的帐号密码 好象4.x的版本有这个 漏洞
5.x的版本 就会在程序目录下生成my.ini文件 里面无root帐号密码
可尝试社会工程学破下
php的话 既然是 asp php的站 那一般web的服务器是iis了
php只有apache下才是system权限
多看看x:\Program Files 下的东西 看看有没第三方软件x为C盘D盘E盘 自己一个个尝试过去
2、默认貌似装在:c:\winwebmail
可以利用它替换服务,管理很少在意这东西。
进程名为:emsvr.exe
搞到服务器上的SHELL后如果能跳到winwebmail目录再将马写到winwebmail文件夹中的文件中,这样就享有system组
查看更多关于winwebmail提权 - 网站安全 - 自学php的详细内容...