web安全

权限维持-IIS篇

Admin 0

  此文章前提需要提取成功之后的操作参考!

  我们经常都是费“九牛二虎”之力才能“进门”了,这个时候我们要学会给自己一把钥匙,一般情况下是可以随时“出入”的。提高shell的成活率!

  虚拟机环境:

  Win2003

  Iis6.0

  Php

  下面我们利用iis脚本解析脚本的功能来给自己“开开一扇门”表达能力不算太好,现在不多说,直接开始:

  1.打开站点属性,选择配置。
站点属性

  2.弹出配置窗口
配置窗口

  3.然后我们选择php脚本的执行文件路径复制一下,去添加一个执行的后缀名。点击确定
选择php脚本

  现在我们看到了自己定义的后缀名文件。如图。
后缀名

  好了,到这里我们的操作完成。下面看效果如何。

  现在我们新建一个文件为cdo后缀的文件,如图:
cdo后缀的文件

  下面我们执行这个文件看效果:

  这个就是最终的效果。

  拓展:

  这个就是一个小的技巧,还有更多的使用办法,例如找大部分网站共同存在的一些后缀名的文件去添加解析,即便站长去排查被怀疑的可能性也会很小。被删除的几率是非常小的。

  其他的拓展使用不再一一列出。

  本文章仅供小技巧交流学习。

  补充:

  利用这一特性,我们搭建好站点之后,可以把一些没用的脚本解析去删除,这可以安全一些。

标签: 权限维持

留言与评论(共有 0 条评论)
验证码: