手头有个新网 虚拟主机的webshell，想提权，一直未果，也搜索不到任何有价值的信息。貌似讨论新网提权的很少。貌似是新网的虚拟主机吧，俺也不清楚，对照下图的表：           80%的确定是新网的虚拟主机。话说新网的主机可以执行 aspx文件的，也就是说可以执行cmd。但 系统目录是不能执行的：         只有自己上传个啦，找到个c:\ windows\temp，上传上去，在菜刀里设置路径          不明白的问题来了：1.下面怎么还有个拒绝访问？命令执行了呀！（大大们请解释下）2.目录怎么到:\Windows\SysWOW64\inetsrv\>了？ 好吧，继续上传ipconfig.exe, 执行，拒绝访问。没有执行权限，直接执行ipconfig，能执行，到:\Windows\SysWOW64\inetsrv\目录看看，这个目录看起来是应有尽有，system32里有的东西基本都有，除了不能执行net等命令外，剩下的基本都能执行，不能上传，只能执行基本命令，可写可执行目录也没找到，基本是个鸡肋，但在子目录inetsrv目录发现个appcmd程序，不知道这是个什么东东？执行看看：         嗯，蛮有意思的，继续，查看了看提示，执行appcmd list site，很好，列出站点目录          其中web+数字就是虚拟目录名称，现在拿下了旁注站想跨目标站也不愁了，不管你们愁不愁，反正我是不愁了。 其余的拿到ftp密码，有兴趣的可以试试，appcmd list config，很好，配置的细节都出来了，其中包含虚拟站点的用户名密码 貌似这个还能在上面建个虚拟目录什么的，我就没研究了，各位有时间研究下！ 可能这些东西大大们早就知道了吧，可俺还是第一次发现，望大大们勿喷！真切希望大大们能多交流交流心得和技巧。   ps :  appcmd是iis命令行管理工具包，有兴趣网上搜下，我这里也没，这里主要讨论一些方法，大家以后遇到这样的服务器配置，可以方便的利用下appcmd。   这里就不给大家截图了 挺简单的小方法

上一篇： for命令跨目录 读文件 写文件 – 网站安全 – 自学

下一篇： 优酷某分站命令执行漏洞(已证明可内网渗透) –