IIS的几个vbs脚本在渗透中的妙用

2010, November 21, 1:16 PM. 黑友网文
Submitted by admin
转载自 Ra1nKer
最终编辑 Ra1nKer

By:ra1nker

有时候用aspxshell的iisspy功能看不到网站路径跟域名,可以尝试下下面这个方法

1.查询IIS里的所有网站

C:\WINDOWS\system32>cscript.exe iisweb.vbs /query
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

正在连接到服务器 …已完成。
Site Name (Metabase Path)                     Status IP              Port Host

==============================================================================
默认网站 (W3SVC/1)                                STARTED ALL             80
N/A

2.查询指定网站的虚拟目录

C:\WINDOWS\system32>cscript.exe iisvdir.vbs /query w3svc/1/root
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

正在连接到服务器 …已完成。
Alias                              Physical Root
==============================================================================
/help                              D:\web\help
/rzzx                              D:\rzzx

3.查看指定网站的路径

C:\Inetpub\AdminScripts>cscript adsutil.vbs get /W3SVC/1/root/path
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

path                            : (STRING) “D:\web”

4.建立虚拟目录和WEBDAV

也就是今天遇到的问题,因为目标的WEB目录都是中文的,我用的这个ORACLE注入工具对中文支持的不是很好,一直就无法传上去一句话,后来问了问朋友,才想起一个思路,就是建立一个虚拟目录,设置好脚本的执行,读,写,列目录权限,然后把一句话传到建立好的虚拟目录里,就可以了.


附件来自等待blog

iiswebiisdir.rar

Tags: iis, vbs

« 上一篇 | 下一篇 »

只显示10条记录相关文章
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):