iiswriter配合菜刀通过put以及move请求方式拿下IIS6.0服务器

在虚拟机中安装IIS服务器

把ASP.NET和Active Server Pages还有WebDAV勾选上

在IIS服务器的默认网站的属性里把脚本权限勾上

在iis服务器的目录Inetpub下的wwwroot里把来宾用户权限勾上

查看自身ip

外部访问

 

然后编写一个asp文件放入wwwroot目录，里面写入显示当前时间的代码<%=now()%>

 

外部访问能直接显示当前时间

打开iiswriter，使用options查看public中允许传递信息的方式,有get head post多种

 

然后使用put模式传递a1.txt进入虚拟机

传入后变成test.txt，但是内部不变

然后把a1.txt改成a1.asp格式再次传入

把输入的格式也改成a1.asp,发现显示404错误

这是因为微软不允许上传txt以外的文件，但是可以通过move改名成asp文件从而运行脚本

使用move模式将test.txt重命名为shell.asp

改名成功后查看shell.asp，里面内容没有发生改变

 

在菜刀里选择获取iis服务器权限的脚本代码，写入txt后用put传过去然后修改成asp文件

 

然后在菜刀里添加该路径下的asp文件，然后再输入密码shezhang

拿下iis服务器