[原创]WEB安全第六章提权篇07 windows aspx溢出提权
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
WEB安全第六章提权篇07 windows aspx溢出提权
1、简介
aspx程序比asp的权限高,默认是可以执行cmd命令的。如果在asp不能执行命令的时候,如果服务器支持aspx 则上传aspx 程序到 网站上进行提权.
2、程序权限的对比
在iis里面 权限依次的大小对比
aspx->php=>asp
aspx默认能执行终端命令
3、进行提权
http://www.demoasp.com/asp.aspx 密码admin
![[原创]WEB安全第六章提权篇07 windows aspx溢出提权](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
权限更大的时候还可以看到iis所有网站的帐号和密码。
![[原创]WEB安全第六章提权篇07 windows aspx溢出提权](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
上传提权工具 iis6.0溢出工具
![[原创]WEB安全第六章提权篇07 windows aspx溢出提权](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/422.html