春花秋月

获取IIS网站路径技巧

2016-06-20  本文已影响541人  D0be

渗透技巧

最近在渗透一个网站的时候,网站是windows server2003+aspx+IIS6 搜索处存在盲注,用sqlmap跑的时候只能跑出数据库跑不出表,原谅菜鸡只会用工具。
--os-shell可以成功,system权限,因为是盲注,读输出的数据比较慢,写了一个下载meterpreter的vbs,发现存放meterpreter的网站提示下载了,但本地没有。我们知道IIS6有一个配置文件,里面有网站目录,这里列出IIS版本与配置文件目录

文件比较大,直接type会非常慢,这时候可以用到windows的管道

type C:\WINNT\system32\inetsrv\MetaBase.bin | findstr "Path"

可以非常快的读取到网站路径直接写shell上传meterpreter,用os-shell system权限运行,剩下的就是内网转发端口连接3389啦。
(除了这一个方法还可以用SMB服务弹回msf一个shell)

上一篇下一篇

猜你喜欢

热点阅读