提权之iis spy利用

作者:admin 日期:2010-07-17

字体大小: 小中大

或许用过aspx大马的人知道一般aspx大马都有一个功能叫做"iis spy"，它的作用就是列出服务器上面所有网站的信息，包括用户名，密码，路径以及捆绑的域名。

一般我们要是做旁注的时候只需要看目标网站在哪个路径下面然后尝试跳转过去或者cacls改下权限（我用的前一个服务器竟然就有这样的问题，直接cacls就可以修改权限，我自己给自己送了个webshell竟然还可以旁别人的，着实被恶心一下。）。

而且很多情况下，iis密码是乱码的，这我没有仔细研究过是不是随即产生的。但要是密码不是乱码的话你就要注意了，说不定这个密码和用户名就可以用来登陆ftp。不妨试下。上次一个shell把我深深地雷到了，管理员的密码竟然也这样暴露在阳光下。操到3389里登陆，提权都免了。

iis spy的作用主要就这两个了。

文章来自: 本站原创

Tags:

评论: 1 | 查看次数: 9849