webshell对IIS单用户服务器的权限提升的一点思路 _ 安全中国www.anqn.com

本人刚刚上路，最近玩shell玩疯了，每次看到海洋那可爱的画面一阵狂喜，但是当点击FSO中的C盘 D盘 E盘的时候提示没有权限了，哎原来这就是传说用的IIS单用户，即一个网站分配了一个IIS来宾帐号并且权限非常小只能在自己的网站内勉强有一些权限。

叶子在我旁边笑着说，一根烟+几个脑细胞=权限。。。呵呵，而是只能看着屏幕发呆。终于在看自己机器的时候发现C盘里有那么多文件为什么不试一下呢。而是在查看的那栏目里打上 c:\Documents and Settings 呵呵居然可以打开了然后在点all users 继续 Application Data 啊Symantec 有希望了pcAnywhere看来管理员挂了PCA.a.CIF 哈哈先下下来，然后用破解pcanywhere的工具一查看
Login name: a
Password: )(*&^%$#@!

哈哈。。

于是再仔细研究一下，管理员虽然做了单用户的处理但是在好多目录里面还是留下了隐患。
特别是这些目录（可以由海洋木马的第一项〖Server〗里有个打开系统服务列表得到很多路径）

c:\Documents and Settings\
C:\Documents and Settings\All Users\
c:\winnt\system32\inetsrv\data\
c:\Program Files\
c:\Program Files\serv-u\
C:\Program Files\Microsoft SQL Server\
c:\Temp\
c:\mysql\(如果服务器支持PHP）
c:\PHP(如果服务器支持PHP）
d:\Documents and Settings\
d:\Program Files\
d:\Program Files\serv-u\
d:\Temp\
d:\PHP\(如果服务器支持PHP）
d:\mysql\(如果服务器支持PHP）
e:\Program Files\
e:\Program Files\serv-u\
e:\Temp\

还有其他的我就不一一列出了，严格来讲这不算什么技术，只是一种思路，而且以前文章中也提到过，反正我们对待实战中应该灵活对付，这样才能事半功倍。

对于上面的路径我在两台机器上都找到了突破口。关键是找到有运行权限的文件夹或者能得到敏感信息的文件夹下然后就好办了，淡然对于权限设置非常严格的服务器（比如该死的叶子）是不行的，不过管理员难免万密一疏。忘记了还要感谢一个人小妖MM。如果不是她，我肯定写不起来。