浅析查找旁站的物理路径


前提条件,旁下一个同F的shell,可以执行常用的命令。


第一, 如果支持aspx,可以利用aspxshell的IISspy功能查看,前提管理没有做限制。


另外,IISspy还有一个可以查看IIS用户和密码的功能,不知大家发现没有。


第二,社工,旁下的站是 www.bbb.com 物理路径是D:\wwwroot1\bbbcom\web


目标是www.aaa.com我们可以去猜测目标站点路径  D:\wwwroot*\aaacom\web


有个的管理可能用自己的注册邮箱名或者QQ昵称什么的作为路径名,自由发挥


第三,利用命令查询。学过简单DOS命令的都知道,记不记得有个tree命令


tree——显示磁盘目录结构命令 


1.功能:显示指定驱动器上所有目录路径和这些目录下的所有文件名。 


2.类型:外部命令 


3.格式:tree[盘符:][/f][>prn]