查看: 1797|回复: 25

对iis的几个vbs脚本在渗透中的应用小节

[复制链接]
发表于 2013-11-25 03:44:00 | 显示全部楼层 |阅读模式

1.查询IIS里的所有网站

C:\WINDOWS\system32>cscript.exe iisweb.vbs /query
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

正在连接到服务器 …已完成。
Site Name (Metabase Path) Status IP Port Host

==============================================================================
默认网站 (W3SVC/1) STARTED ALL 80
N/A


2.查询指定网站的虚拟目录

C:\WINDOWS\system32>cscript.exe iisvdir.vbs /query w3svc/1/root
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

正在连接到服务器 …已完成。
Alias Physical Root
==============================================================================
/help D:\web\help
/rzzx D:\rzzx


3.查看指定网站的路径

C:\Inetpub\AdminScripts>cscript adsutil.vbs get /W3SVC/1/root/path
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

path : (STRING) “D:\web”


4.建立虚拟目录和WEBDAV

也就是今天遇到的问题,因为目标的WEB目录都是中文的,我用的这个ORACLE注入工具对中文支持的不是很好,一直就无法传上去一句话,后来问了问朋友,才想起一个思路,就是建立一个虚拟目录,设置好脚本的执行,读,写,列目录权限,然后把一句话传到建立好的虚拟目录里,就可以了.


发表于 2013-11-28 02:11:42 | 显示全部楼层
哥最近喜欢上了顶贴,因为,如果帖子火了,那有哥的功劳。如果帖子被顶沉了....哥也会很有成就感...因为是哥搞沉的~~大家切记~不要迷恋哥~哥只是一个传说  
发表于 2013-11-29 09:05:35 | 显示全部楼层
好啊,谢楼主
发表于 2013-11-29 17:22:30 | 显示全部楼层
很好!很强大!  
发表于 2013-12-1 02:33:09 | 显示全部楼层
昨晚多几分钟的准备,今天少几小时的麻烦。  
发表于 2013-12-2 21:17:35 | 显示全部楼层
谢谢分享  
发表于 2013-12-2 23:01:08 | 显示全部楼层
有空一起交流一下  
发表于 2013-12-3 21:04:18 | 显示全部楼层
彪悍的人生不需要解释。  
发表于 2014-9-18 13:03:32 | 显示全部楼层
老大,我好崇拜你哟  
发表于 2014-10-1 15:06:59 | 显示全部楼层
正好你开咯这样的帖  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则