- 1
“windows组件向导”没有IIS选项
作者:admin 日期:2011-03-20
当然是5.1了.因为iis6.0是在win2003里面装的hoho记住哈
在“开始”菜单的“运行”中输入“c:\Windows\inf\sysoc.inf”,系统会自动使用记事本打开sysoc.inf这个文件。在sysoc.inf中找到“[Components]”这一段,因为是XP简化版,所以里面东西很少,在里面加上这段:“iis=iis2.dll,OcEntry,iis2.inf,,7”。之后保存并关闭。
因为是XP简化版,所以在下载的安装文件里也一定没有IIS的安装文件了,点击这里下载IIS安装文件。下载完后,解压到任意盘符的根目录下(最好是根目录,便于后面打命令)。比如我把压缩包解压到了D盘根目录下。
接下来,在运行中输入“CMD”然后回车,打开命令行模式,在命令行下输入下列的两条命令,在每一行命令结束后回车(假设解压到D盘):
EXPand d:\iis51\iis.dl_ c:\Windows\system32\setup\iis2.dll
Tags: windows组件向导 iis
【转】找出iis最占资源的站点
作者:admin 日期:2011-02-21
提权之iis spy利用
作者:admin 日期:2010-07-17
或许用过aspx大马的人知道一般aspx大马都有一个功能叫做"iis spy",它的作用就是列出服务器上面所有网站的信息,包括用户名,密码,路径以及捆绑的域名。
一般我们要是做旁注的时候只需要看目标网站在哪个路径下面然后尝试跳转过去或者cacls改下权限(我用的前一个服务器竟然就有这样的问题,直接cacls就可以修改权限,我自己给自己送了个webshell竟然还可以旁别人的,着实被恶心一下。)。
而且很多情况下,iis密码是乱码的,这我没有仔细研究过是不是随即产生的。但要是密码不是乱码的话你就要注意了,说不定这个密码和用户名就可以用来登陆ftp。不妨试下。上次一个shell把我深深地雷到了,管理员的密码竟然也这样暴露在阳光下。操到3389里登陆,提权都免了。
iis spy的作用主要就这两个了。
IIS7和ASP的安装配置和使用
作者:admin 日期:2010-03-26
不过在操作之前请将Win7的UAC设置到最低,否则会它会非常讨厌的跳出来。
5.IIS7中ASP父路径是没有启用的,要开启父路径,选择True即可。
- 1
