上一篇:Java学习从入门到精通 >>
asp.dll解析成system提升权限
1.图形化下的,把默认站点---->主目录--->应用程序保护设置为低,这样就可以把asp权限设置为system.
但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天
我要谈的关于adsutil.vbs提升权限.
2.用adsutil.vbs搞定.
在网络上我看到了很多的教你用这种方法的动画,文章,但我至今没有看到一篇介绍原理的,下面我谈谈我个人的看法:
先举个例子:
有一群狗,这群狗里有几个长老级狗物,它们拥有着至高无上的权限,而其它的狗,他们的权限则少得可怜.
转到计算机上:
在iis中,有几个dll文件是拥有特权限的,我们可以理解为系统权限,就像长老级的狗.而解析asp的asp.dll则就像一只
普通的狗,他的权限少得可怜.
那么,如果asp.dll也成了长老级的狗的话,那么asp不也就有了系统权限了吗,这是可以成立的.所以我们的思路也就是
把asp.dll加入特权的dll一族之中.提升步骤为:
<1>先查看有特权一话有哪些.
<2>加asp.dll加入特权一族
好了,下面我们就来实践这个过程.
1)查看有特权的dll文件:
命令为:cscript adsutil.vbs get /w3svc/inprocessisapiapps
得到显示为:
c:\inetpub\adminscripts>cscript adsutil.vbs get /w3svc/inprocessisapiapps
microsoft (r) windows 脚本宿主版本 5.1 for windows
版权所有(c) microsoft corporation 1996-1999. all rights reserved.
inprocessisapiapps: (list)(5 items)
"c:\winnt\system32\idq.dll"
"c:\winnt\system32\inetsrv\httpext.dll"
"c:\winnt\system32\inetsrv\httpodbc.dll"
"c:\winnt\system32\inetsrv\ssinc.dll"
"c:\winnt\system32\msw3prt.dll"
看到没有,他说明的是有特权限一族为:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll
这几个文件,不同的机子,可能会不同.
2)把asp.dll加入特权一族:
因为asp.dll是放在c:\winnt\system32\inetsrv\asp.dll(不同的机子放的位置不一定相同)
我们现在加进去cscript adsutil.vbs set /w3svc/inprocessisapiapps "c:\winnt\system32\idq.dll" "c:\winnt\system32\inetsrv\httpext.dll" "c:\winnt\system32\inetsrv\httpodbc.dll" "c:\winnt\system32\inetsrv\ssinc.dll" "c:\winnt\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"
好了,现在你可以用cscript adsutil.vbs get /w3svc/inprocessisapiapps 来查看是不是加进去
了,注意,用法中的get和set,一个是查看一个是设置.还有就是你运行上面的你要到c:\inetpub\adminscripts>这个目录下.
那么如果你是一个管理员,你的机子被人用这招把asp提升为system权限,那么,这时,防的方法就是把asp.dllt出特权一族,也就是用set这个命令,覆盖掉刚才的那些东东.
例:cscript adsutil.vbs set /w3svc/inprocessisapiapps "c:\winnt\system32\idq.dll" "c:\winnt\system32\inetsrv\httpext.dll" "c:\winnt\system32\inetsrv\httpodbc.dll" "c:\winnt\system32\inetsrv\ssinc.dll" "c:\winnt\system32\msw3prt.dll"
这样就可以了,当你再用cscript adsutil.vbs get /w3svc/inprocessisapiapps 这个语句查之时,如果没有看见asp.dll,
说明,asp的权限又恢复到以前的权限.
()
下一篇:企业无线局域网安全防护 >>
相关文章:
- · 92个经典开源项目集锦(包括URL)
- · 开放源代码知识大全
- · 电脑降噪全攻略之光驱篇
- · 微软IE主内火狐主外 安全评测深度分析报告
- · 补丁刚打完Office再现高危漏洞
- · 初探FreeBSD与Linux的预处理机制
- · 巧用 Windows 系统控制台删除病毒文件
- · JAVA代码编写的30条建议
- · 让你的WinXP 和Win98一样快
- · 利用传感器监测服务器机房
- · 去除pdf文件“打印”“拷贝”限制
- · 完全破解灰鸽子成为会员
- · SPARC中如何安装Linux系统
- · Windows XP四则最新应用技巧
- · 无盘 破的就是你
- · 轻松配置多出口网络的秘密
- · Windows系统服务优化别过头
- · IP地址与子网的划分
- · 日志文件内容过多造成系统速度变慢
- · dvbbs7.1 照样从后台得到webshell
- · 一种新的穿透防火墙的数据传输技术
- · NAT全功略(从服务器到路由器)
- · 数据库下载漏洞攻击技术
- · Windows故障恢复控制台
- · 端口碰撞技术让开放端口更安全
- · 使用SNMP服务后的安全防范技术讲解
- · 局域网用户的限制和反限制技巧
- · 防止黑客鉴别你的操作系统
- · 恢复本地安全组策略数据库的办法
- · 浅谈Linux优化及安全配置的个人体会
- · 让路由器远离字典DoS攻击
- · Linux下硬盘分区的最佳方案经验谈
- · Terminal Services导致注销被锁定
- · Windows 2000 ADS WEB安全配置教程
- · NetBSD安装手册
- · SQL Server提升权限相关命令及防范
- · SA空口令入侵到3389终结完整编
- · Access 2K/XP 数据库的最佳NTFS权限设置