利用for命令提权

for /r d:wwwrootwebchouwazi.com %i in (*.asp) do @echo %i >>c:windowstemp1.txt

是把d:wwwrootweb目录下所有asp文件列出来 ,然后保存在c:windowstemp下的1.txt
==========================华丽的分割线============================
for /d %i in (d:wwwrootweb*) do @echo %i
这句是显示d:wwwrootweb 下所有文件,包括文件夹。
==========================华丽的分割线============================
for /r d:wwwrootweb %i in (*.*) do @echo %i >>d:wwwrootweb11.txt
*.*在DOS下是所有的意思
也就是说显示d:wwwrootweb1所有文件,然后保存在d:wwwrootweb11.txt
*.*为任意后缀名,如果改成(*.exe)会把目录与下面的子目录的全部EXE文件列出
==========================华丽的分割线============================
for /f %c in (d:wwwrootwebcoon.asp) do @echo %c
查看coon.ASP文件内容
==========================华丽的分割线============================
for /d %i in (???) do @echo %i
把当前路径下文件夹的名字只有1-3个字母的打出来
==========================华丽的分割线============================
type F:VIPqq1369database#Collection.resx echo >>c:windowstemp1.mdb
通过for或者type读取对方的数据库配置文件,但数据库修改了后缀名,例如为.resx
使我们不能下载,这时用type命令把数据库复制到c:windowstemp下面,然后下载!
==========================华丽的分割线============================
for /r F:chouwazi.com %i in (*) do @echo %i
列出所有F:chouwazi.com目录下的文件
==========================华丽的分割线============================
for /r d: %i in (2002910021.jpg) do @echo %i
利用此命令可以搜索D:下的2002910021.jpg图片所在目录。
91ri.org点评:此方法有一定局限性,实战中较鸡肋,但如果能够被使用是一个寻找敏感文件的好办法!仅作为一个思路供大家学习一下吧!
本文转自网络由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。