利用appcmd修改IIS程序池运行权限-思路分享社区-Web安全-赤道学院

利用appcmd修改IIS程序池运行权限

root徽章-创作大使-赤道学院等级-LV2-赤道学院17天前发布
60

官网文档: https://docs.microsoft.com/en-us/iis/manage/configuring-security/application-pool-identities

  1. 修改程序池:”.NET v4.5″ 为 LocalSystem 权限启动

%windir%\system32\inetsrv\appcmd.exe set AppPool ".NET v4.5" -processModel.identityType:LocalSystem

  1. 渗透中,拿到的shell 如何查询当前的IIS程序池权限?

whoami 即可,看最后 / 的内容就是你的程序池名称,或者通过ASPX代码实现获取 APP_POOL_ID

Image description

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

用户封面
root的头像-赤道学院
开启XP_CMDSHELL的多种方案
宝塔面板之定义一个自动登录后门
宝塔将指定Header Key的所有请求日志不存储到数据库
Stunnel + HaProxy + Danted 打造属于自己的 Socket5 代理池
PowerShell修改lnk属性实现BypassUac
Ubuntu 开启证书登录与密钥登录双模式运行
热门帖子

热门文章
权限维持之隐藏计划任务多版本实战演示-赤道学院
929人已阅读
权限维持之隐藏计划任务多版本实战演示
TOP1
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址-赤道学院
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
11个月前253人已阅读
TOP2
SSRF漏洞之Gopher协议发起GET与POST请求-赤道学院
SSRF漏洞之Gopher协议发起GET与POST请求
10个月前252人已阅读
TOP3
Windows 管理员账户空密码如何实现登陆?-赤道学院
Windows 管理员账户空密码如何实现登陆?
10个月前205人已阅读
TOP4
BurpSuite进行后台管理员账户密码爆破-赤道学院
BurpSuite进行后台管理员账户密码爆破
10个月前204人已阅读
TOP5
SQL注入+文件下载实现任意文件读取-赤道学院
SQL注入+文件下载实现任意文件读取
11个月前198人已阅读
TOP6
扫码添加微信-赤道学院
在手机上浏览此页面