摘要:
1. 简介 aspx程序比asp的权限高,默认是可以执行cmd命令。如果asp不能执行命令且服务器支持aspx上传,那么我们可以上传aspx程序到网站上进行提权。 2. 进行提权 首先上传aspx马(密码为admin)。 因为aspx马可以执行命令,所以这里直接上传提权工具即可 阅读全文
摘要:
1. 简介 Windows服务器中,常用的一般是win2003,win2008,win2012 在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大范围测试。 2. 程序权限的对比 在iis里 阅读全文