利用IIS留system权限后门

[复制链接]
查看308 | 回复0 | 2012-4-1 19:22:49 | 显示全部楼层 |阅读模式
BY:DODO
公司邮件服务器用的jsp+mysql,windows上必然要用到tomcat。然而tomcat安装以后在windows上默认是system权限,只要得到一个shell,服务器就搞定。所以在服务里面采取了降权的手法,让tomcat服务,以单独账户运行,防止webshell提权

想到tomcat权限如此之大,我们是否可以借鉴tomcat这种方式留系统后门呢?可以的,iis可以指定每个网站以单独的进程运行应用程序,也就是应用程序池,一般普通的应用程序池都是networkservice权限的

那如果把应用程序池掉为system权限呢?

 



再来试下权限看

 



这样只要随便留个一句话,执行命令都是system权限
 
 
 
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则