Rar.exe在WEBSHELL中的用法和原理

hacker5年前黑客文章1250

rar.exe是什么?它是winrar自带的命令行解压程序。用于DOS命令配合其参数代码就能灵活运用在提权中,经常用在打包下载的各种文件。

 

用法:

得到了Webshell后,更好自己传一个rar.exe,虽然Program Files目录有,但是有时执行不了。rar.exe体积200K,呵呵!将就下。

在CMD下执行:"C:/ProgramFiles/WinRAR/RAR.exe" e -y c:\inetpub\wwwroot\include\test.rar c:\inetpub\wwwroot\include。

原理:

"C:/ProgramFiles/WinRAR/RAR.exe"是你上传的rar.exe,能执行就不需要上传,后面参数我会给大家放在下面;"c:\inetpub\wwwroot\include\test.rar"是你压缩的文件存放的位置(在shell中一定要选能写的目录);"c:\inetpub\wwwroot\include"是你要打包的目录。

很简单吧?以后在没有得到服务器,大家可以尝试我介绍的 *** ,下载整站源码。

详细参数如下:

a 添加文件到压缩文件
c 添加压缩文件注释
ch 更改压缩文件参数
cw 将压缩文件注释写入文件
d 从压缩文件里删除文件
e 提取文件无需压缩文件的路径
f 更新压缩文件里的文件
i[par]=<str> 查找压缩文件里的字符串
k 锁定压缩文件
l[t[a],b] 列出压缩文件内容 [technical[all], bare]
m[f] 移动到压缩文件 [仅文件]
p 打印文件到 stdout
r 修复压缩文件
rc 重建丢失的分卷
rn 重命名压缩的文件
rr[N] 添加数据恢复记录
rv[N] 创建恢复分卷
s[name|-] 转换压缩文件为自解压或自解压转换为压缩文件
t 测试压缩文件
u 更新压缩文件中的文件
v[t[a],b] 详尽地列出压缩文件内容 [technical[all],bare]
x 以完整路径提取文件

<参数>
- 停止参数扫描
@[+] 禁用 [启用] 文件列表
ac 压缩或解压后清除存档属性
ad 添加压缩文件名到目标路径
ag[格式] 使用当前日期生成压缩文件名
ai 忽略文件属性
ao 添加具有压缩属性的文件
ap<格式> 添加路径到压缩文件中
as 同步压缩文件内容
c- 禁用注释显示
cfg- 禁用读取配置
cl 转换名称为小写
cu 转换名称为大写
df 压缩文件后删除原来的文件
dh 打开共享的文件
dr 删除文件到回收站
ds 对固实压缩文件禁用名称排序
dw 压缩文件后清除文件
e[+]<attr> 设置文件排除和包含属性
ed 不要添加空目录
en 不要放置 '压缩文件结束' 区块
ep 从名称里排除路径
ep1 从名称里排除基目录
ep2 扩展路径到完整路径
ep3 扩展路径为完整路径包括驱动器盘符
f 更新文件
hp[password] 加密文件数据和文件头
ht[b|c] 为文件校验和选择哈希类型 [BLAKE2,CRC32]
id[c,d,p,q] 禁用消息
ieml[addr] 通过电邮发送压缩文件
ierr 发送所有消息到 stderr
ilog[name] 记录错误到文件(仅注册的版本)
inul 禁用所有消息
ioff 完成操作后关闭电脑
isnd 启用声音
k 锁定压缩文件
kb 保留损坏的已解压缩文件
log[f][=name] 将名称写入日志文件
m<0..5> 设置压缩级别(0-存储...3-默认...5-更大)
ma[4|5] 指定压缩格式的一个版本
mc<par> 设置高级压缩参数
md<n>[k,m,g] 字典大小显示为 KB, MB 或 GB
ms[ext;ext] 指定要存储的文件类型
mt<threads> 设置线程数
n<file> 额外的包含过滤器的文件
n@ 从 stdin 读取额外的过滤器掩码
n@<list> 从列表文件读取额外的过滤器掩码
o[+|-] 设置覆盖模式
oc 设置 NTFS 压缩属性
oh 将硬链接保存为链接而非文件
oi[0-4][:min] 将完全相同的文件保存为引用
ol 将符号链接保存为链接而非文件
or 自动重命名文件
os 保存 NTFS 流
ow 保存或恢复文件所有者和组
p[password] 设置密码
p- 不要查询密码
qo[-|+] 添加快速打开信息 [无|强制]
r 递归子目录
r- 禁用递归
r0 仅为通配符名称递归子目录
ri<P>[:<S>] 设置优先级 (0-默认,1-最小..15-更大) 和睡眠时间为 ms
rr[N] 添加数据恢复记录
rv[N] 创建恢复分卷
s[<N>,v[-],e] 创建固实压缩文件
s- 禁用固实压缩文件
sc<chr>[obj] 指定字符集
sfx[name] 创建自解压文档
si[name] 从标准输入 (stdin) 读取数据
sl<size> 处理小于指定大小的文件
*** <size> 处理大于指定大小的文件
t 压缩文件后测试文件
ta<date> 处理在 <日期> 之后修改过的文件,以 YYYYMMDDHHMMSS 格式
tb<date> 处理在 <日期> 之前修改过的文件,以 YYYYMMDDHHMMSS 格式
tk 保存原来的压缩文件时间
tl 设置压缩文件时间为最新的文件
tn<time> 处理比 <时间> 较新的文件
to<time> 处理比 <时间> 较旧的文件
ts<m,c,a>[N] 保存或恢复文件时间(修改,创建,访问)
u 更新文件
v<size>[k,b] 创建分卷大小为=<size>*1000 [*1024, *1]
vd 创建分卷之前清除磁盘内容
ver[n] 文件版本控制
vn 使用旧式的分卷命名方案
vp 创建每个分卷之前暂停
w<path> 指定工作目录
x<file> 排除指定的文件
x@ 读取文件名以从 stdin 排除
x@<list> 排除指定列表文件里列出的文件
y 对所有询问假定选择“是”
z[file] 从文件读取压缩文件注释

标签: 黑客技术

相关文章

网站渗透,教你让ATM机一直吐钱

网站渗透,教你让ATM机一直吐钱

去年夏天,一名土尔其中国公民Ercan Findikoglu被引渡回国到英国,而现阶段,他将遭遇着纽约市审判长明确提出的18项罪行控告。   土尔其近些...

那些日子十分火的黑客软件

那些日子十分火的黑客软件

道,可道,非常道;名,可名,十分名。不清楚有几个听过?今日给大伙儿聊一聊那些日子十分火的黑客软件。   一、中国菜刀 中国菜刀是应用十分普遍的一款Webshell可视化工具,技术专业的网...

Nmap是用以端口扫描器,服务项目检验,乃至是漏洞检测等多种

Nmap是用以端口扫描器,服务项目检验,乃至是漏洞检测等多种

Nmap是用以端口扫描器,服务项目检验,乃至是漏洞检测等多种多样作用的强劲专用工具。Nmap从新手入门到高級遮盖了很多基本的定义和指令,在本文的第二一部分,我将谈及Nmap一些高級的技术性。 &nb...

NetScanTools是不是完全免费?

NetScanTools是不是完全免费?

什么叫NetScanTools? NetScanTools是一个计算机管理员会发觉非常有效的不一样的五脏专用工具的结合。互联网工具箱的范畴适用电子信息工程,网络信息安全,网络安全管理,在线培训或稽查...

服务器提权之webshell提权总结

服务器提权之webshell提权总结

服务器提权之webshell提权的一些经验总结。 第一,WEBSHELL 权限提升技巧 C:\DocumentsandSettings\AllUsers\Applic...

如何打造个人成功博客教程:建站思路与上线

如何打造个人成功博客教程:建站思路与上线

  目前有不少的站长是在做博客网站的,特别是很多新手。因为博客比较简单,需要的精力还有技术相对来说都比较少一点。不过据我一直观察真正会做博客的站长其实真的很少,大部分的博客...