中国菜刀拿下服务器权限
实验要求:Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限
实验道具:一台windows2003虚拟机 物理机
实验环境:物理机和虚拟机之间可以ping通
实验步骤:
- 在虚拟机上安装iis服务器
- 打开iis服务器,对默认的网站属性进行设置,开启主目录的所有权限
-
开启网站文件夹的所有权限
-
在物理机安装iiswrite,这个解压文件就可以看到了
-
在桌面新建一个文件,在文件里写一句话木马
-
打开iiswrite.exe,iiswrite.exe将这一句话木马文件写入虚拟机里。
-
用iiswrite.exe将一句话木马进行改名,改为shell.asp
-
在物理机上安装中国菜刀
- 打开中国菜刀,在里面添加172.20.10.4/shell.asp
- 双击打开刚添加的站点,就可以随意操作172.20.10.4计算机的文件了
- 实验成功