webshell查看IIS站点配置的方法
所属分类:
实用技巧 / 安全教程
阅读数:
1847
收藏 0赞 0分享
默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml,
路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的everyone读的权限.)
MetaBase.xml这个文件是存的站点IIS配置的信息.里面可以查到所有本服务器IIS下设置的站点目录和配置。
几个主要的配置有:
ServerComment:我的网站 //站点的名称
ServerBindings:80 //站点的端口
Path="D:\wwwroot" //这里是站点的路径
DefaultDoc="index.asp,index.php,index.htm,Default.htm,Default.asp,Default.aspx" //默认文档头,就是主页显示文件名
ScriptMaps==".asa,C:\WINDOWS\syst..........." //站点支持的哪些脚本.
还有就是看C:\WINDOWS\system32\inetsrv\History这个目录,这个目录里是对每次站点的IIS设置进行的备份.
但这些都涉及到权限问题,如果权限默认设置严格就访问不了了。
在肉鸡上架设全能服务器的方法介绍
肉鸡上架设服务器当看见别人有自己网站的时候,你是不是也很想有一个自己的WEB站点呢?可是建站需要空间,象偶这样的穷人都没钱买空间,只有自己动手,正所谓自己动手丰衣足食,别忘了,DIY永远是黑客的精神!
收藏 0赞 0分享
让侮辱中国人的法国cnn网站完蛋
让侮辱中国人的法国cnn网站完蛋!!!只要你帮助打开一个网页!!
如何DOS攻击CNN网站? ?将这些文字复制,并保存成一个html文件,然后在浏览器中打开,按提示启用脚本,然后,每隔3秒钟将自动连接一次cnn网站(注意,是自动的,只要你不关闭浏览器窗口就可以了,也不会影响你
收藏 0赞 0分享
最新的无权限挂马方式
我写这文章并不是教大家怎么跑去挂马啊,挂马是不对的!不过有的时候真的很想做些让人觉得痛快的事情,因为我就碰到很多的管理员,你跟他说服务器有问题吧!他不信,你改些东西警告他吧,他比你还勤快,你一改他马上覆盖回去,让人真的很郁闷。
收藏 0赞 0分享
不用xp_cmdshell照样执行命令
删除xp_cmdshell和xplog70.dll不用担心,只要保留xp_regwrite就可以执行系统命令,拥有一个dos shell
利用RDS的一个老问题,在IIS 4.0的时候被广泛利用,现在好像没多少人想得起来了
主要是由于Jet允许调用VBA的shell()函
收藏 0赞 0分享
MySQL注入中导出字段内容的研究通过注入导出WebShell
大家都知道,在MySQL中,无法像MSSQL那样执行script.asp?id=1;insert into table (field) values('angel');--来插入数据,因为MySQL里最多就是用union联合查询。
收藏 0赞 0分享
Dedecms getip()的漏洞利用代码
flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell:
收藏 0赞 0分享
查看更多