欢迎来到【血梦博客】 今天是:2020年08月12日 星期三
站长联系QQ:635948183
当前位置: 网站首页> 提权教程> 提权教程:windows aspx溢出提权

提权教程:windows aspx溢出提权

作者:血梦 日期:2020-03-17 浏览:128分类: 提权教程 已提交百度收录

1、简介

aspx程序比asp的权限高,默认是可以执行cmd命令的。如果在asp不能执行命令的时候,如果服务器支持aspx 则上传aspx 程序到 网站上进行提权.

 

2、程序权限的对比

在iis里面 权限依次的大小对比

aspx->php=>asp

aspx默认能执行终端命令

3、进行提权


http://www.demoasp.com/asp.aspx 密码admin

1559910141358497.jpg


权限更大的时候还可以看到iis所有网站的帐号和密码。

1559910193772420.jpg

上传提权工具 iis6.0溢出工具

如果system32/cmd.exe 不能使用的情况,也可以cmd.exe 进行一些操作。

 1559910253110746.jpg

关灯