Rar.exe在WEBSHELL中的用法和原理

hacker5年前黑客文章1258

rar.exe是什么?它是winrar自带的命令行解压程序。用于DOS命令配合其参数代码就能灵活运用在提权中,经常用在打包下载的各种文件。

 

用法:

得到了Webshell后,更好自己传一个rar.exe,虽然Program Files目录有,但是有时执行不了。rar.exe体积200K,呵呵!将就下。

在CMD下执行:"C:/ProgramFiles/WinRAR/RAR.exe" e -y c:\inetpub\wwwroot\include\test.rar c:\inetpub\wwwroot\include。

原理:

"C:/ProgramFiles/WinRAR/RAR.exe"是你上传的rar.exe,能执行就不需要上传,后面参数我会给大家放在下面;"c:\inetpub\wwwroot\include\test.rar"是你压缩的文件存放的位置(在shell中一定要选能写的目录);"c:\inetpub\wwwroot\include"是你要打包的目录。

很简单吧?以后在没有得到服务器,大家可以尝试我介绍的 *** ,下载整站源码。

详细参数如下:

a 添加文件到压缩文件
c 添加压缩文件注释
ch 更改压缩文件参数
cw 将压缩文件注释写入文件
d 从压缩文件里删除文件
e 提取文件无需压缩文件的路径
f 更新压缩文件里的文件
i[par]=<str> 查找压缩文件里的字符串
k 锁定压缩文件
l[t[a],b] 列出压缩文件内容 [technical[all], bare]
m[f] 移动到压缩文件 [仅文件]
p 打印文件到 stdout
r 修复压缩文件
rc 重建丢失的分卷
rn 重命名压缩的文件
rr[N] 添加数据恢复记录
rv[N] 创建恢复分卷
s[name|-] 转换压缩文件为自解压或自解压转换为压缩文件
t 测试压缩文件
u 更新压缩文件中的文件
v[t[a],b] 详尽地列出压缩文件内容 [technical[all],bare]
x 以完整路径提取文件

<参数>
- 停止参数扫描
@[+] 禁用 [启用] 文件列表
ac 压缩或解压后清除存档属性
ad 添加压缩文件名到目标路径
ag[格式] 使用当前日期生成压缩文件名
ai 忽略文件属性
ao 添加具有压缩属性的文件
ap<格式> 添加路径到压缩文件中
as 同步压缩文件内容
c- 禁用注释显示
cfg- 禁用读取配置
cl 转换名称为小写
cu 转换名称为大写
df 压缩文件后删除原来的文件
dh 打开共享的文件
dr 删除文件到回收站
ds 对固实压缩文件禁用名称排序
dw 压缩文件后清除文件
e[+]<attr> 设置文件排除和包含属性
ed 不要添加空目录
en 不要放置 '压缩文件结束' 区块
ep 从名称里排除路径
ep1 从名称里排除基目录
ep2 扩展路径到完整路径
ep3 扩展路径为完整路径包括驱动器盘符
f 更新文件
hp[password] 加密文件数据和文件头
ht[b|c] 为文件校验和选择哈希类型 [BLAKE2,CRC32]
id[c,d,p,q] 禁用消息
ieml[addr] 通过电邮发送压缩文件
ierr 发送所有消息到 stderr
ilog[name] 记录错误到文件(仅注册的版本)
inul 禁用所有消息
ioff 完成操作后关闭电脑
isnd 启用声音
k 锁定压缩文件
kb 保留损坏的已解压缩文件
log[f][=name] 将名称写入日志文件
m<0..5> 设置压缩级别(0-存储...3-默认...5-更大)
ma[4|5] 指定压缩格式的一个版本
mc<par> 设置高级压缩参数
md<n>[k,m,g] 字典大小显示为 KB, MB 或 GB
ms[ext;ext] 指定要存储的文件类型
mt<threads> 设置线程数
n<file> 额外的包含过滤器的文件
n@ 从 stdin 读取额外的过滤器掩码
n@<list> 从列表文件读取额外的过滤器掩码
o[+|-] 设置覆盖模式
oc 设置 NTFS 压缩属性
oh 将硬链接保存为链接而非文件
oi[0-4][:min] 将完全相同的文件保存为引用
ol 将符号链接保存为链接而非文件
or 自动重命名文件
os 保存 NTFS 流
ow 保存或恢复文件所有者和组
p[password] 设置密码
p- 不要查询密码
qo[-|+] 添加快速打开信息 [无|强制]
r 递归子目录
r- 禁用递归
r0 仅为通配符名称递归子目录
ri<P>[:<S>] 设置优先级 (0-默认,1-最小..15-更大) 和睡眠时间为 ms
rr[N] 添加数据恢复记录
rv[N] 创建恢复分卷
s[<N>,v[-],e] 创建固实压缩文件
s- 禁用固实压缩文件
sc<chr>[obj] 指定字符集
sfx[name] 创建自解压文档
si[name] 从标准输入 (stdin) 读取数据
sl<size> 处理小于指定大小的文件
*** <size> 处理大于指定大小的文件
t 压缩文件后测试文件
ta<date> 处理在 <日期> 之后修改过的文件,以 YYYYMMDDHHMMSS 格式
tb<date> 处理在 <日期> 之前修改过的文件,以 YYYYMMDDHHMMSS 格式
tk 保存原来的压缩文件时间
tl 设置压缩文件时间为最新的文件
tn<time> 处理比 <时间> 较新的文件
to<time> 处理比 <时间> 较旧的文件
ts<m,c,a>[N] 保存或恢复文件时间(修改,创建,访问)
u 更新文件
v<size>[k,b] 创建分卷大小为=<size>*1000 [*1024, *1]
vd 创建分卷之前清除磁盘内容
ver[n] 文件版本控制
vn 使用旧式的分卷命名方案
vp 创建每个分卷之前暂停
w<path> 指定工作目录
x<file> 排除指定的文件
x@ 读取文件名以从 stdin 排除
x@<list> 排除指定列表文件里列出的文件
y 对所有询问假定选择“是”
z[file] 从文件读取压缩文件注释

标签: 黑客技术

相关文章

SolarWinds服务器防火墙安全性管理工具

SolarWinds服务器防火墙安全性管理工具

什么叫SolarWinds? SolarWinds服务器防火墙安全性管理工具(FSM)针对必须在其重要安全防护设备上开展汇报和权威专家管理方法的机构和企业而言是一个非常好的解决方法。该商品的设定和配...

Cain和Abel黑客工具是完全免费的吗?

Cain和Abel黑客工具是完全免费的吗?

什么叫Cain和Abel黑客工具? Cain和Abel是用以密码恢复的最火爆的专用工具之一。它能够 根据应用例如暴力行为进攻,登陆密码分析攻击和最常见的词典进攻这类的方式 来修复各种各样登陆密码。这...

Discuz! X3.1后台拿shell

Discuz! X3.1后台拿shell

之前写的几个后台拿shell,Discuz!忽略了,但新版本Discuz! X3.1 Release 20140301实际上有所加强,但是真的修复了之前提到的问题吗? Discuz!大概做了下面几...

web脚本制作代理商是个哪些定义?

web脚本制作代理商是个哪些定义?

将会很多人还并不是很掌握我常说的web脚本制作代理商是个哪些定义? WEB脚本制作代理商便是在网络服务器上放一个asp或php等动态性的脚本制作,随后启用这一脚本制作去浏览其他网址,那麼被浏览网址的...

中国蚁剑是一款开源系统的混合开发网址可视化工具,它关键朝向于

中国蚁剑是一款开源系统的混合开发网址可视化工具,它关键朝向于

中国蚁剑是一款开源系统的混合开发网址可视化工具,它关键朝向于合理合法受权的网站渗透测试安全性工作人员及其开展基本实际操作的系统管理员。   通俗化的讲:中国蚁剑是 一 款比水果刀还牛的sh...

黑帽SEO真的黑吗?

黑帽SEO真的黑吗?

从事SEO的朋友应该对黑帽这个词并不陌生,有的甚至嗤之以鼻,有的避而远之,包括小马前段时间写的《一个菜鸟SEOer对白帽和黑帽SEO的理性思考》,也倡导大家要做白帽SEO,总之各有见解,难道黑帽S...