获取IIS网站路径技巧
2016-06-20 本文已影响541人
D0be
渗透技巧
最近在渗透一个网站的时候,网站是windows server2003+aspx+IIS6 搜索处存在盲注,用sqlmap跑的时候只能跑出数据库跑不出表,原谅菜鸡只会用工具。
--os-shell可以成功,system权限,因为是盲注,读输出的数据比较慢,写了一个下载meterpreter的vbs,发现存放meterpreter的网站提示下载了,但本地没有。我们知道IIS6有一个配置文件,里面有网站目录,这里列出IIS版本与配置文件目录
- IIS 5 C:\WINNT\system32\inetsrv\MetaBase.bin
- IIS 6 C:\WINDOWS\system32\inetsrv\MetaBase.xml
- IIS 7 C:\WINDOWS\system32\inetstr\config\applicationHost.config
文件比较大,直接type会非常慢,这时候可以用到windows的管道
type C:\WINNT\system32\inetsrv\MetaBase.bin | findstr "Path"
可以非常快的读取到网站路径直接写shell上传meterpreter,用os-shell system权限运行,剩下的就是内网转发端口连接3389啦。
(除了这一个方法还可以用SMB服务弹回msf一个shell)