1. 首页
  2. 渗透测试

[原创]WEB安全第六章提权篇07 windows aspx溢出提权

【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。

WEB安全第六章提权篇07 windows aspx溢出提权

1、简介


aspx程序比asp的权限高,默认是可以执行cmd命令的。如果在asp不能执行命令的时候,如果服务器支持aspx 则上传aspx 程序到 网站上进行提权.


2、程序权限的对比
在iis里面 权限依次的大小对比
aspx->php=>asp
aspx默认能执行终端命令
3、进行提权
http://www.demoasp.com/asp.aspx 密码admin

[原创]WEB安全第六章提权篇07 windows aspx溢出提权

权限更大的时候还可以看到iis所有网站的帐号和密码。

[原创]WEB安全第六章提权篇07 windows aspx溢出提权

上传提权工具 iis6.0溢出工具

[原创]WEB安全第六章提权篇07 windows aspx溢出提权

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/422.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息