对iis的几个vbs脚本在渗透中的应用小节

admin

1.查询IIS里的所有网站

C:\WINDOWS\system32>cscript.exe iisweb.vbs /query
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

正在连接到服务器 …已完成。
Site Name (Metabase Path) Status IP Port Host

==============================================================================
默认网站 (W3SVC/1) STARTED ALL 80
N/A

2.查询指定网站的虚拟目录

C:\WINDOWS\system32>cscript.exe iisvdir.vbs /query w3svc/1/root
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

正在连接到服务器 …已完成。
Alias Physical Root
==============================================================================
/help D:\web\help
/rzzx D:\rzzx

3.查看指定网站的路径

C:\Inetpub\AdminScripts>cscript adsutil.vbs get /W3SVC/1/root/path
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

path : (STRING) “D:\web”

4.建立虚拟目录和WEBDAV

也就是今天遇到的问题,因为目标的WEB目录都是中文的,我用的这个ORACLE注入工具对中文支持的不是很好,一直就无法传上去一句话,后来问了问朋友,才想起一个思路,就是建立一个虚拟目录,设置好脚本的执行,读,写,列目录权限,然后把一句话传到建立好的虚拟目录里,就可以了.

青春。

哥最近喜欢上了顶贴，因为，如果帖子火了，那有哥的功劳。如果帖子被顶沉了....哥也会很有成就感...因为是哥搞沉的~~大家切记~不要迷恋哥~哥只是一个传说  

大西瓜

好啊，谢楼主

.＂＊孤寂的城市

很好！很强大！  

帅帅帅

昨晚多几分钟的准备，今天少几小时的麻烦。  

梦悠す羽熙

谢谢分享  

可可徐斌

有空一起交流一下  

佩恩丿天道

彪悍的人生不需要解释。  

维生素

老大,我好崇拜你哟  

庚辛军

正好你开咯这样的帖